對於小惡作劇者來說,這是美好的一周。安全研究員 Sabri Haddouche 剛剛發現 WebKit 渲染引擎中的一個錯誤,該錯誤會導致 iPhone 和 Mac 崩潰。在手機上,效果相當激進。一旦用戶單擊鏈接,設備就會重新啟動,如下所示推特視頻由研究員。
https://twitter.com/pwnsdx/status/1041406204906557441
研究人員記錄了這個錯誤GitHub– 與 CSS 樣式表管理中的錯誤功能相關,在本例中為「webkit-backdrop-filter」。當以某種方式使用該屬性時,可以“消耗所有圖形資源並導致作業系統崩潰或凍結”,薩布里·哈杜什 (Sabri Haddouche) 解釋道電腦發出蜂鳴聲,在新增之前:“這種攻擊不需要 JavaScript,這就是為什麼它也可以在郵件應用程式中運行”。
根據不同用戶進行的測試,漏洞似乎影響 iOS 9 至 iOS 12 版本。在 GitHub 上發布的評論中,有些人經歷了系統崩潰,其他人只經歷了瀏覽器崩潰或速度變慢。目前還沒有可用的補丁,甚至沒有計劃的補丁。在 Apple 修復此問題之前,建議避免盲目點擊網頁連結!
🔴為了不錯過01net的任何新聞,請關注我們谷歌新聞等WhatsApp。
