國外一名安全研究人員發現了一種可以使所有iPhone系統崩潰和重啟的新方法,該方法只需要幾行代碼便可實現。
實現該方法僅僅只有15行代碼,源碼地址為:https://gist.githubusercontent.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/eba030e56d260ab4836572471e0afc9384b88c41/safari-ripper.html
該代碼利用了iOS的web渲染引擎WebKit的一個弱點。Apple工作人員解釋了導致崩潰的原因:在CSS的背景過濾器屬性中嵌入大量元素(例如
標籤),將導致iPhone耗盡所有資源,並導致內核崩潰,從而導致iPhone重啟。![一個新的基於CSS的Web攻擊將導致iPhone崩潰並重啟]()
"該漏洞並不會導致數據丟失,僅僅使iPhone重啟,想嘗試的同學在Safari中訪問:yiyan.site/safari-ripper.html
分享到:
閱讀更多 程序員的腦洞 的文章
