新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结

达尔文
 达尔文
发布于 2018年09月17日
收藏 11

Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只需访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。

攻击利用 -webkit-backdrop-filter CSS 属性中的弱点,通过使用具有该属性的嵌套 div,可以快速消耗所有图形资源并崩溃或冻结操作系统。攻击不需要启用 Javascript,因此它也适用于 Mail。在 macOS 上,表现为 UI 冻结。在 iOS 上, 表现为设备重启。此攻击会影响 iOS 上的所有浏览器,以及 macOS 中的 Safari 和 Mail,因为它们都使用 WebKit 渲染引擎。

对于那些想要查看导致此攻击的人,研究人员已将其发布在 GitHub 页面上。 (点击 rawgit.com 链接时要小心,因为它会迅速导致 iOS 崩溃或导致 Mac 出现问题。)

编译自:BleepingComputer

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结
加载中

精彩评论

技安
技安
刚验证过,只要一打开网页,瞬间重启,真是爽歪歪。重启之后,只要一打开safari默认还是会打开最后打开的网页,又重启。断网之后,关闭这个网页标签回复正常。🙈
情若能自控
情若能自控
我要把网址发给苹果们

最新评论(16

Diogo
Diogo
这个可以有。。用的好可以解决问题
不坏
不坏
实测立即重启
vb2005xu
vb2005xu
http://quick.lianzh.com/_tmp/qingjian/safybob.html
OSC首席腰间盘突出
OSC首席腰间盘突出
实测,死机+1
aruis
aruis
实测,双核mac 直接死机,悲了个剧
OSC_kzHWjr
OSC_kzHWjr
这个是代码,大家可以在本地试试
https://github.com/haljadooa/safari-ripper/blob/master/index.html
动弹
动弹
这个网址不是不存在么,呵呵
北风刮的不认真了
北风刮的不认真了
https://cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/fb78440ee4bce427f0cde98a4e9feadfd9eed198/safari-reaper.html
技安
技安

引用来自“robortly”的评论

把地址贴出来,围观下。
文章链接里面有代码,保存成html文件,上传到服务器就可以测试。
robortly
robortly
把地址贴出来,围观下。
返回顶部
顶部