15行CSS编码让iPhone机器设备奔溃,全新的iOS 12也没

日期:2021-03-01 类型:科技新闻 

关键词:h5互动游戏,微信h5怎么制作,h5转盘抽奖,h5测试制作,凡科H5

只需15行CSS编码,便可以让你的iPhone奔溃

Wire 的安全性科学研究员 Sabri Haddouche 发现了1种新的进攻,只需浏览包括一些 CSS 和 HTML 的网页页面,就会致使 iOS 再次起动和 macOS 冻洁。 Windows 和 Linux 客户不会受到此不正确的危害。

进攻运用 -webkit-backdrop-filter CSS 特性中的弱点,根据应用具备该特性的嵌套循环 div,能够迅速耗费全部图型資源并奔溃或冻洁实际操作系统软件。进攻不必须开启 Javascript,因而它也可用于 Mail。在 macOS 上,主要表现为 UI 冻洁。在 iOS 上, 主要表现为机器设备重新启动。此进攻会危害 iOS 上的全部访问器,和 macOS 中的 Safari 和 Mail,由于它们都应用 WebKit 3D渲染模块。

针对那些要想查询致使此进攻的人,科学研究人员已将其公布在 GitHub 网页页面上。

点一下 rawgit.com 连接时要当心,由于它会快速致使 iOS 奔溃或致使 Mac 出現难题。

rawgit.com连接:
 

https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/

编码 GitHub :
 

https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea

开启这个 GitHub 网页页面,能够看到编码以下:

上面鲜红色一部分是1张历经 base64 编号的照片,下面是许多<div>标识。正如 Haddouche 所说,便是运用了在过虑器特性中嵌入很多 HTML 元素标识来耗费机器设备的資源,从而做到进攻的目地。