基于 CSS 的 web 攻击将导致您的iPhone崩溃并重新启动

安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞,只需简单的几行代码就可以导致您的iPhone崩溃并重启。

Sabri Haddouche在推特上发布了一个只有15行代码的网页,如果你通过iPhone或iPad的Safari浏览器访问这个网页将导致设备崩溃并重启,如果你从macOS上的Safari浏览器访问该网页将导致Safari僵死。

Sabri Haddouche说该代码利用了 iOS web 渲染引擎 WebKit 的弱点, 苹果授权所有应用程序和浏览器使用它。他解释说, 嵌套元素-如 < div > 标签(在 CSS 的背景过滤器属性内), 可以使用设备的所有资源, 并导致内核死机, 设备将关闭并重新启动操作系统, 以防止损坏。

“在 iOS 上渲染 HTML 的任何东西都受到影响,” 他说。这意味着任何人在 Facebook 或 Twitter 上给你发送链接, 或者任何人给你发送含有链接的电子邮件,你都要当心了。

您可以在此处看到该 bug 的源代码。只有几行 HTML 和 CSS。