一个名叫Sabri Haddouche的网络安全研究人员发推特说发现了苹果系统一个新的漏洞,可以使iPhone或Mac崩溃并重启。他们公布了一个只有15行代码的网页,访问这个页面就会让iPhone或iPad崩溃。
有人在开原网站github上发布了相关信息,包括bug的源代码,代码只有几行CSS和HTML代码。采用macOS和Windows 7测试了这个网页,苹果的浏览器Safari会死机崩溃,通过Firefox浏览器就不会有问题。
Haddouche介绍,iOS用的网页排版引擎WebKit有个弱点,而这个引擎是苹果要求,所有app所有浏览器必须用的。
只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic) 。
“任何在iOS上呈现HTML的页面都会受到影响。”——这意味着如果有人通过社交媒体或电子邮件向你发送这个链接,或者你访问了包含代码的网页,你的设备就有可能崩溃。
根据外媒9to5Mac的说法,“大量计算导致WebKit渲染器过载,系统只能重启内核,也就出现了‘白苹果’,然后导致重启。” 而WebKit正是Safari浏览器使用的HTML渲染引擎。
恶意软件侦测产品提供商Malwarebytes的Mac和移动端负责人Thomas Reed也证实,iOS 12测试版,点开链接之后,就会被冻住 (Frozen) 。不过,也有些设备比较走运,不会崩溃只会重启,注销 (Respring) 回用户界面。
但好在这只是软件问题,不会导致硬件损坏,所以除了重启一下,倒没有其他大问题。
此前,iOS设备也遇到过类似问题,若干代码或几个特殊字符可能导致设备崩溃,但通常苹果会在下一个系统更新中修复。
话说各位好奇的也可以自己尝试一下下面的地址,用 safari 浏览器打开。反正,只是重启一次,并无大碍。
https://hilongjw.github.io/safari-reaper-demo/index.html
老哥已经测试,只是重启了。。请谨慎操作,万一出现其他问题不要骂我。。
原文发布时间为:2018-09-19
