iPhone慎點連結

摘要： 2018年，最新的iPhone、iPad或Mac電腦，只需十幾行程式碼便可讓它們宕機重啟。最近一位安全研究人員Sabri Haddouche釋出了一個演示視訊，只需要在網頁中嵌入十幾行CSS和HTML程式碼，當用戶訪問該網頁並點選連結後，裝置便會宕機重啟。 造成這種現象的原因是蘋...

2018年，最新的iPhone、iPad或Mac電腦，只需十幾行程式碼便可讓它們宕機重啟。最近一位安全研究人員Sabri Haddouche釋出了一個演示視訊，只需要在網頁中嵌入十幾行CSS和HTML程式碼，當用戶訪問該網頁並點選連結後，裝置便會宕機重啟。

造成這種現象的原因是蘋果裝置中都使用了網頁渲染引擎WebKit，正是由於WebKit引擎中存在漏洞導致裝置宕機重啟。Webkit渲染引擎在載入網頁中CSS程式碼時，無法正常載入“div”標籤中的backdrop filter屬性，導致系統錯誤。Sabri Haddouche利用這點建立的網頁在載入過程中會耗盡裝置的所有記憶體資源，導致系統核心發生錯誤並引起裝置重啟。

以下是演示視訊：

包括微軟Edge、IE、蘋果的Safari瀏覽器都使用了WebKit渲染引擎，因此都無法倖免。好在目前Windows和Linux使用者不受影響。經過測試發現，凡是在MacOS和iOS系統上安裝的各種瀏覽器都會受到該漏洞的影響，包括Mac版Chrome瀏覽器在內。因此蘋果系統使用者在點選網頁上的連結時需要特別小心，目前Sabri Haddouche將此次的原始碼釋出到了GitHub網站上。他已經向蘋果公司報告了MacOS和iOS系統中的WebKit漏洞。