歡迎光臨
每天分享高質量文章

15行程式碼讓蘋果裝置崩潰,最新的iOS 12也無法倖免

來自:開源中國

連結:https://www.oschina.net/news/100035/new-css-attack-restarts-an-iphone-or-freezes-a-mac

原文:https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/


只需15行CSS程式碼,就可以讓你的iPhone崩潰


Wire 的安全研究員 Sabri Haddouche 發現了一種新的攻擊,只需訪問包含某些 CSS 和 HTML 的網頁,就會導致 iOS 重新啟動以及 macOS 凍結。 Windows 和 Linux 使用者不受此錯誤的影響。


攻擊利用 -webkit-backdrop-filter CSS 屬性中的弱點,透過使用具有該屬性的巢狀 div,可以快速消耗所有圖形資源並崩潰或凍結作業系統。攻擊不需要啟用 Javascript,因此它也適用於 Mail。在 macOS 上,表現為 UI 凍結。在 iOS 上, 表現為裝置重啟。此攻擊會影響 iOS 上的所有瀏覽器,以及 macOS 中的 Safari 和 Mail,因為它們都使用 WebKit 渲染引擎。



對於那些想要檢視導致此攻擊的人,研究人員已將其釋出在 GitHub 頁面上。 

點選 rawgit.com 連結時要小心,因為它會迅速導致 iOS 崩潰或導致 Mac 出現問題。


rawgit.com連結: https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/


程式碼 GitHub :

https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea


開啟這個 GitHub 頁面,可以看到程式碼如下:


上面紅色部分是一張經過 base64 編碼的圖片,下麵是很多

標簽。正如 Haddouche 所說,就是利用了在過濾器屬性中嵌入大量 HTML 元素標簽來消耗裝置的資源,從而達到攻擊的目的。


編號289,輸入編號直達本文

●輸入m獲取文章目錄

推薦↓↓↓

駭客技術與網路安全

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

贊(0)

分享創造快樂