厉害了,15 行代码让 iPhone 崩溃。。

一个名叫Sabri Haddouche的网络安全研究人员发推特说发现了苹果系统一个新的漏洞,可以使iPhone或Mac崩溃并重启。他们公布了一个只有15行代码的网页,访问这个页面就会让iPhone或iPad崩溃。

有人在开原网站github上发布了相关信息,包括bug的源代码,代码只有几行CSS和HTML代码。采用macOS和Windows 7测试了这个网页,苹果的浏览器Safari会死机崩溃,通过Firefox浏览器就不会有问题。

Haddouche介绍,iOS用的网页排版引擎WebKit有个弱点,而这个引擎是苹果要求,所有app所有浏览器必须用的。

只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic) 。

“任何在iOS上呈现HTML的页面都会受到影响。”——这意味着如果有人通过社交媒体或电子邮件向你发送这个链接,或者你访问了包含代码的网页,你的设备就有可能崩溃。

根据外媒9to5Mac的说法,“大量计算导致WebKit渲染器过载,系统只能重启内核,也就出现了‘白苹果’,然后导致重启。” 而WebKit正是Safari浏览器使用的HTML渲染引擎。

恶意软件侦测产品提供商Malwarebytes的Mac和移动端负责人Thomas Reed也证实,iOS 12测试版,点开链接之后,就会被冻住 (Frozen) 。不过,也有些设备比较走运,不会崩溃只会重启,注销 (Respring) 回用户界面。

但好在这只是软件问题,不会导致硬件损坏,所以除了重启一下,倒没有其他大问题。

此前,iOS设备也遇到过类似问题,若干代码或几个特殊字符可能导致设备崩溃,但通常苹果会在下一个系统更新中修复。

话说各位好奇的也可以自己尝试一下下面的地址,用 safari 浏览器打开。反正,只是重启一次,并无大碍。

https://hilongjw.github.io/safari-reaper-demo/index.html

老哥已经测试,只是重启了。。请谨慎操作,万一出现其他问题不要骂我。。

(完)

原文发布于微信公众号 - Java技术栈(javastack)

原文发表时间:2018-09-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券