苹果官方消息称iOS 12正式版已于9月18日凌晨推送了,iOS 12备受大家关注的原因应该是对硬件的支持,最低升级设备为iPhone 5S。不过在iOS12正式版推送前夕,有外媒报道当网页内置特定的15行CSS代码(Backdrop-filter里嵌入大量元素)后只要iOS设备访问将导致“iPhone崩溃重启”,而Mac用户通过Safari浏览器访问也将导致浏览器崩溃重启。 这个链接代码利用了iOS的Web渲染引擎WebKit中的一个弱点,在CSS中的背景过滤器属性中嵌入大量元素,可以耗尽设备的资源并导致内核崩溃,从而关闭并重新启动系统以防止损坏。 外媒TechCrunch在iOS 11.4.1上测试了这个漏洞,并确认它可以导致手机崩溃并重新启动。安全公司Malwarebytes的总监证实,最新的iOS 12测试版也在点击链接时出现重启。 好消息是,这个缺陷不能用来运行恶意代码,所以恶意软件无法利用此漏洞运行,数据也无法通过此攻击被盗。不过还是期待iOS能够快速解决这个漏洞。 |