蘋果系統出現新bug 15行代碼就能讓iPhone或Mac崩潰並重啓
來源:http://www.sohu.com/a/254269055_269734
一個名叫Sabri Haddouche的網絡安全研究人員發推特說發現了蘋果系統一個新的漏洞,可以使iPhone或Mac崩潰並重啓。他們公佈了一個只有15行代碼的網頁,訪問這個頁面就會讓iPhone或iPad崩潰。
有人在開原網站github上發佈了相關信息,包括bug的源代碼,代碼只有幾行CSS和HTML代碼。採用macOS和Windows 7測試了這個網頁,蘋果的瀏覽器Safari會死機崩潰,通過Firefox瀏覽器就不會有問題。
Haddouche介紹,iOS用的網頁排版引擎WebKit有個弱點,而這個引擎是蘋果要求,所有app所有瀏覽器必須用的。
只要在CSS的Backdrop-filter裏嵌入大量元素,比如
“任何在iOS上呈現HTML的頁面都會受到影響。”——這意味着如果有人通過社交媒體或電子郵件向你發送這個鏈接,或者你訪問了包含代碼的網頁,你的設備就有可能崩潰。
根據外媒9to5Mac的說法,“大量計算導致WebKit渲染器過載,系統只能重啓內核,也就出現了‘白蘋果’,然後導致重啓。” 而WebKit正是Safari瀏覽器使用的HTML渲染引擎。
惡意軟件偵測產品提供商Malwarebytes的Mac和移動端負責人Thomas Reed也證實,iOS 12測試版,點開鏈接之後,就會被凍住 (Frozen) 。不過,也有些設備比較走運,不會崩潰只會重啓,註銷 (Respring) 回用戶界面。
但好在這只是軟件問題,不會導致硬件損壞,所以除了重啓一下,倒沒有其他大問題。
此前,iOS設備也遇到過類似問題,若干代碼或幾個特殊字符可能導致設備崩潰,但通常蘋果會在下一個系統更新中修復。
話說各位好奇的也可以自己嘗試一下。反正,只是重啓一次,並無大礙。GitHub傳送門:https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea
