昨天,安全研究人员 Sabri Haddouche 通过 Twitter 曝光了 iOS 设备最新的漏洞,只要网页中包含特定的 15 行 CSS 代码,运行 iOS 系统的设备访问之后,将会崩溃并重启,受影响的版本为 iOS 9-iOS 12 GM 版。
今天凌晨,苹果推送了最新的 iOS 12 正式版系统,Sabri 将 iPhone X 升级至最新版系统之后,实测崩溃重启的漏洞依旧没有被修复,点击包含相关代码的网页之后,手机依然会崩溃重启。
据了解,这个漏洞来自于 WebKit 引擎,只要在 CSS 的 Backdrop-filter 里嵌入大量元素,就可以耗尽设备的所有资源,造成内核错误。除了 iOS 设备之外,Safari、IE 等大部分浏览器均受影响。
分享到:
閱讀更多 廢材導師 的文章
