<span id="ubbei"><video id="ubbei"></video></span>
<span id="ubbei"></span>
<span id="ubbei"><video id="ubbei"></video></span>
<strike id="ubbei"><video id="ubbei"></video></strike><th id="ubbei"></th>
<span id="ubbei"><video id="ubbei"></video></span><span id="ubbei"></span><span id="ubbei"><video id="ubbei"></video></span>
<th id="ubbei"><video id="ubbei"><span id="ubbei"></span></video></th>
<span id="ubbei"></span>
<th id="ubbei"><video id="ubbei"><span id="ubbei"></span></video></th><strike id="ubbei"><dl id="ubbei"><ruby id="ubbei"></ruby></dl></strike>
<span id="ubbei"></span>
<th id="ubbei"></th>
<span id="ubbei"></span>
<th id="ubbei"></th>
<span id="ubbei"></span>
<span id="ubbei"></span>
<span id="ubbei"></span>
<span id="ubbei"><video id="ubbei"><strike id="ubbei"></strike></video></span>
<strike id="ubbei"><video id="ubbei"></video></strike>

  • <output id="ubbei"></output>
          1. <li id="ubbei"><s id="ubbei"><strong id="ubbei"></strong></s></li>
          2. 15行CSS&HTML代碼就能讓iPhone重啟和Mac假死

            嚴正聲明:本文僅限于技術討論與分享,嚴禁用于非法途徑。

            前言

            來自Wire團隊的的安全研究員Sabri Haddouche設計了一種全新的CSS攻擊方式,可導致iPhone重啟或Mac假死。

            該攻擊方式來源于一些偶然的發現,研究人員發現用戶訪問包含某些CSS和HTML代碼的網頁時,iOS會重啟,而macOS則會假死。在提煉出關鍵部分后研究人員設計了可100%復現的攻擊演示代碼,當設備打開該網頁后瞬間占滿設備的資源使用,從而導致內核崩潰和系統重啟。

            訪問 GitHub 獲取代碼并參與討論。

            利用了-webkit-backdrop-filter CSS中的弱點,只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>標簽,就可以耗盡設備的圖形資源導致系統內核崩潰。因為無需啟用JavaScript,macOS中的Safari和Mail也不能幸免,Linux和Windows則不受影響。

            研究人員測試了iOS 12和iOS 11.4.1,前者直接崩潰重啟,后者的話是UI重啟。在Mac系統上,攻擊會導致Mail和Safari瀏覽器瞬間卡住,然后系統假死。

            蘋果還未推出相關補丁,好在這種攻擊方式只能導致設備重啟,不會泄露用戶數據和損壞設備,

            *參考來源: securityaffairs ,Freddy編譯整理,轉載請注明來自FreeBuf.COM。

            我來評幾句
            登錄后評論

            已發表評論數()

            相關站點

            +訂閱
            熱門文章
            陕西高频十一选五