昨天,安全研究人員 Sabri Haddouche 通過 Twitter 曝光了 iOS 設(shè)備最新的漏洞,只要網(wǎng)頁中包含特定的 15 行 CSS 代碼,運行 iOS 系統(tǒng)的設(shè)備訪問之后,將會崩潰并重啟,受影響的版本為 iOS 9-iOS 12 GM 版。
今天凌晨,蘋果推送了最新的 iOS 12 正式版系統(tǒng),Sabri 將 iPhone X 升級至最新版系統(tǒng)之后,實測崩潰重啟的漏洞依舊沒有被修復(fù),點擊包含相關(guān)代碼的網(wǎng)頁之后,手機(jī)依然會崩潰重啟。
據(jù)了解,這個漏洞來自于 WebKit 引擎,只要在 CSS 的 Backdrop-filter 里嵌入大量元素,就可以耗盡設(shè)備的所有資源,造成內(nèi)核錯誤。除了 iOS 設(shè)備之外,Safari、IE 等大部分瀏覽器均受影響。
【來源:IT之家】