iOS被爆新漏洞:只需15行程式碼就可以讓你的iPhone崩潰重啟!
【獵雲網(微信號:)】9月17日報道 (編譯:檸萌)
一個名叫Sabri Haddouche的網路安全研究人員發推特說,只要網頁中包含這15行CSS程式碼,一旦訪問,iPhone或者iPad將會崩潰並且會重新啟動。Mac使用者也不能倖免,如果也打開了這樣的網頁,Safari也可能會崩潰。
這位研究員介紹,蘋果的iOS用的網頁排版引擎WebKit有個弱點,由於iOS系統所有app裡面所有瀏覽器必須要用到的這個引擎,所以APP裡面網頁如果打開了這些程式碼也可能會出現這樣的情況。只要在CSS的Backdrop-filter裡嵌入大量元素,比如<div>標籤,就可以耗盡裝置的所有資源,造成核心錯誤(Kernel Panic)。為防止損害,系統會崩潰並重新啟動。
他說:“只要在iOS上渲染了瀏覽器中HTML,這15行程式碼就有效。”也就是說,別人隨便在Facebook或推特上給你發個連結,或者你訪問了包含這15行程式碼的網頁,手機就會重啟。
TechCrunch網站人員還用自己的iOS 11.4.1系統版本的手機做了測試,親自測試了程式碼,試了以後iPhone真的崩潰重啟了。惡意軟體偵測產品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也證實,蘋果的最新系統iOS 12測試版,在點開連結之後,也被凍結了。
不過,也有一些裝置經過測試比較幸運,手機不會崩潰只會重啟,登出回用戶介面。
目前,這樣的攻擊還執行不了其它的惡意程式碼。也就是說,惡意軟體一時間內還不會利用這些程式碼做其它方面的操作,對我們手機的個人資訊不會造成影響。但是,沒有簡單的方法可以阻止類似攻擊。只要點選一下,將連結傳送到訊息或開啟包含程式碼的HTML電子郵件,裝置就會立即崩潰。
週五,該研究員就此事聯絡了蘋果公司。據說蘋果公司正在對此進行調查,但是還沒有發言人迴應置評請求。