对于小恶作剧者来说,这是美好的一周。安全研究员 Sabri Haddouche 刚刚发现 WebKit 渲染引擎中的一个错误,该错误会导致 iPhone 和 Mac 崩溃。在手机上,效果相当激进。一旦用户单击链接,设备就会重新启动,如下所示推特视频由研究员。
https://twitter.com/pwnsdx/status/1041406204906557441
研究人员记录了这个错误GitHub– 与 CSS 样式表管理中的错误功能相关,在本例中为“webkit-backdrop-filter”。当以某种方式使用该属性时,可以“消耗所有图形资源并导致操作系统崩溃或冻结”,萨布里·哈杜什 (Sabri Haddouche) 解释道电脑发出蜂鸣声,在添加之前:“这种攻击不需要 JavaScript,这就是为什么它也可以在邮件应用程序中运行”。
根据不同用户进行的测试,该漏洞似乎影响 iOS 9 至 iOS 12 版本。该漏洞还影响 macOS,包括其最新版本 Mojave。在 GitHub 上发布的评论中,有些人经历了系统崩溃,其他人只经历了浏览器崩溃或速度变慢。目前还没有可用的补丁,甚至没有计划的补丁。在 Apple 修复此问题之前,建议避免盲目点击网页链接!
