15行CSS&HTML程式碼就能讓iPhone重啟和Mac假死

摘要： 嚴正宣告：本文僅限於技術討論與分享，嚴禁用於非法途徑。 前言 來自Wire團隊的的安全研究員Sabri Haddouche設計了一種全新的CSS攻擊方式，可導致iPhone重啟或Mac假死。 該攻擊方式來源於一些偶然的發現，研究人員發現使用者訪問包含某些CSS和HTM...

嚴正宣告：本文僅限於技術討論與分享，嚴禁用於非法途徑。

前言

來自Wire團隊的的安全研究員Sabri Haddouche設計了一種全新的CSS攻擊方式，可導致iPhone重啟或Mac假死。

該攻擊方式來源於一些偶然的發現，研究人員發現使用者訪問包含某些CSS和HTML程式碼的網頁時，iOS會重啟，而macOS則會假死。在提煉出關鍵部分後研究人員設計了可100%復現的攻擊演示程式碼，當裝置開啟該網頁後瞬間佔滿裝置的資源使用，從而導致核心崩潰和系統重啟。

訪問 ofollow" rel="nofollow,noindex">GitHub 獲取程式碼並參與討論。

利用了-webkit-backdrop-filter CSS中的弱點，只要在CSS的Backdrop-filter裡嵌入大量元素，比如<div>標籤，就可以耗盡裝置的圖形資源導致系統核心崩潰。因為無需啟用JavaScript，macOS中的Safari和Mail也不能倖免，Linux和Windows則不受影響。

研究人員測試了iOS 12和iOS 11.4.1，前者直接崩潰重啟，後者的話是UI重啟。在Mac系統上，攻擊會導致Mail和Safari瀏覽器瞬間卡住，然後系統假死。

蘋果還未推出相關補丁，好在這種攻擊方式只能導致裝置重啟，不會洩露使用者資料和損壞裝置，

*參考來源： securityaffairs ，Freddy編譯整理，轉載請註明來自FreeBuf.COM。