新型CSS攻击导致重新启动iPhone和冻结Mac

来自Wire的名叫Sabri Haddouche的研究人员发现了一种新攻击,导致iOS设备重启,Mac设备冻结访问特定网页。

Sabri在Twitter上发布了包含15行CSS / HTML代码的网页链接,当iPhone访问该代码时会导致设备资源的快速消耗导致重新启动,当用户访问Mac上的网页时,Safari会冻结。

代码

该代码利用了Web呈现引擎WebKit中的漏洞,该漏洞被所有应用程序和浏览器使用。 该代码使用嵌套的div实现了一种称为背景过滤器的CSS效果。

Backdrop-filter是一个相当新的CSS属性,可以模糊元素背后的区域。 这项任务涉及大量资源消耗,导致移动操作系统崩溃。

“该攻击使用-webkit-backdrop-filter CSS属性中的弱点。 通过使用具有该属性的嵌套div,我们可以快速消耗所有图形资源并崩溃或冻结操作系统。 该攻击不需要启用Javascript,因此它也适用于Mail。“Sabri在接受The Bleeping Computer的采访时说道。

攻击不能用于运行恶意代码,但如果有人在电子邮件中填充此链接,则可能导致重启iPhone并冻结Mac。

到目前为止,还没有找到攻击的解决方案,与此同时,Sabri已向Apple通报了此漏洞。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180918A1QRY900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券