iPhone慎點連結
2018年,最新的iPhone、iPad或Mac電腦,只需十幾行程式碼便可讓它們宕機重啟。最近一位安全研究人員Sabri Haddouche釋出了一個演示視訊,只需要在網頁中嵌入十幾行CSS和HTML程式碼,當用戶訪問該網頁並點選連結後,裝置便會宕機重啟。
造成這種現象的原因是蘋果裝置中都使用了網頁渲染引擎WebKit,正是由於WebKit引擎中存在漏洞導致裝置宕機重啟。Webkit渲染引擎在載入網頁中CSS程式碼時,無法正常載入“div”標籤中的backdrop filter屬性,導致系統錯誤。Sabri Haddouche利用這點建立的網頁在載入過程中會耗盡裝置的所有記憶體資源,導致系統核心發生錯誤並引起裝置重啟。
以下是演示視訊:
包括微軟Edge、IE、蘋果的Safari瀏覽器都使用了WebKit渲染引擎,因此都無法倖免。好在目前Windows和Linux使用者不受影響。經過測試發現,凡是在MacOS和iOS系統上安裝的各種瀏覽器都會受到該漏洞的影響,包括Mac版Chrome瀏覽器在內。因此蘋果系統使用者在點選網頁上的連結時需要特別小心,目前Sabri Haddouche將此次的原始碼釋出到了GitHub網站上。他已經向蘋果公司報告了MacOS和iOS系統中的WebKit漏洞。