国外一名安全研究人员发现了一种可以使所有iPhone系统崩溃和重启的新方法,该方法只需要几行代码便可实现。
实现该方法仅仅只有15行代码,源码地址为:https://gist.githubusercontent.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/eba030e56d260ab4836572471e0afc9384b88c41/safari-ripper.html
该代码利用了iOS的web渲染引擎WebKit的一个弱点。Apple工作人员解释了导致崩溃的原因:在CSS的背景过滤器属性中嵌入大量元素(例如
标签),将导致iPhone耗尽所有资源,并导致内核崩溃,从而导致iPhone重启。![一个新的基于CSS的Web攻击将导致iPhone崩溃并重启]()
"该漏洞并不会导致数据丢失,仅仅使iPhone重启,想尝试的同学在Safari中访问:yiyan.site/safari-ripper.html
分享到:
閱讀更多 程序員的腦洞 的文章
