迅维网

iOS12惊现大漏洞 15行代码就让iPhone崩溃重启

zjmanager 2018-9-19 13:25


  苹果官方消息称iOS 12正式版已于9月18日凌晨推送了,iOS 12备受大家关注的原因应该是对硬件的支持,最低升级设备为iPhone 5S。不过在iOS12正式版推送前夕,有外媒报道当网页内置特定的15行CSS代码(Backdrop-filter里嵌入大量元素)后只要iOS设备访问将导致“iPhone崩溃重启”,而Mac用户通过Safari浏览器访问也将导致浏览器崩溃重启。

iOS12惊现大漏洞 15行代码就让iPhone崩溃重启 图1


  这个链接代码利用了iOS的Web渲染引擎WebKit中的一个弱点,在CSS中的背景过滤器属性中嵌入大量元素,可以耗尽设备的资源并导致内核崩溃,从而关闭并重新启动系统以防止损坏。

iOS12惊现大漏洞 15行代码就让iPhone崩溃重启 图2


  外媒TechCrunch在iOS 11.4.1上测试了这个漏洞,并确认它可以导致手机崩溃并重新启动。安全公司Malwarebytes的总监证实,最新的iOS 12测试版也在点击链接时出现重启。

  好消息是,这个缺陷不能用来运行恶意代码,所以恶意软件无法利用此漏洞运行,数据也无法通过此攻击被盗。不过还是期待iOS能够快速解决这个漏洞。


雷人

握手
1

鲜花

鸡蛋
1

路过

刚表态过的朋友 (2 人)

收藏
来自: 今日头条
发表评论

最新评论

引用 看海蜗牛 2018-9-20 15:22
所以,今天就看到IOS12.1的测试版出来了,不升级,在等等看。

发表评论

登录 后可参与评论
关闭

站长提醒 上一条 /1 下一条

返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图


芯片搜索