一位名叫Sabri Haddouche的安全研究人員最近發現了一個iOS的漏洞,只需要15行代碼即可使得蘋果的iPhone和iPad崩潰,並致使iPhone和iPad重啟。該代碼利用了iOS默認的瀏覽器Safari所使用的瀏覽器引擎WebKit中的一個缺陷,在HTML中大量創建元素,導致瀏覽器內核的不斷增加使用手機的內存資源,導致整個系統資源枯竭,迫使操作系統關閉或重啟,有肯能導致永久性損壞和數據丟失。 該安全研究人員說:“任何在iOS上呈現HTML的東西都會受到影響。”
據其他安全公司稱,該代碼能夠影響運行最新iOS 12測試版的iPhone設備。由於蘋果即將推出iOS12,這意味著該公司將在不久的將來需要發佈更新以修復此漏洞。幸運的是,對於iOS用戶來說,代碼不能用於運行惡意應用程序或竊取個人數據。但不可否認的是,這個漏洞可以被用於惡作劇。
所以,當你收到郵件中帶有鏈接或者別人發給你的鏈接的時候,最好不要輕易打開,忽略該鏈接,除非您100%知道該鏈接是安全的。 Haddouche已向Apple通報了這個WebKit漏洞,希望該公司已經開始修復它。
分享到:
閱讀更多 拉闊生活 的文章
