15行CSS&HTML代码就能让iPhone重启和Mac假死

栏目: CSS · 发布时间: 6年前

内容简介:来自Wire团队的的安全研究员Sabri Haddouche设计了一种全新的CSS攻击方式,可导致iPhone重启或Mac假死。

严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

前言

来自Wire团队的的安全研究员Sabri Haddouche设计了一种全新的CSS攻击方式,可导致iPhone重启或Mac假死。

15行CSS&HTML代码就能让iPhone重启和Mac假死

该攻击方式来源于一些偶然的发现,研究人员发现用户访问包含某些CSS和HTML代码的网页时,iOS会重启,而macOS则会假死。在提炼出关键部分后研究人员设计了可100%复现的攻击演示代码,当设备打开该网页后瞬间占满设备的资源使用,从而导致内核崩溃和系统重启。

访问 GitHub 获取代码并参与讨论。

15行CSS&HTML代码就能让iPhone重启和Mac假死

利用了-webkit-backdrop-filter CSS中的弱点,只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的图形资源导致系统内核崩溃。因为无需启用JavaScript,macOS中的Safari和Mail也不能幸免,Linux和Windows则不受影响。

研究人员测试了iOS 12和iOS 11.4.1,前者直接崩溃重启,后者的话是UI重启。在Mac系统上,攻击会导致Mail和Safari浏览器瞬间卡住,然后系统假死。

苹果还未推出相关补丁,好在这种攻击方式只能导致设备重启,不会泄露用户数据和损坏设备,

*参考来源: securityaffairs ,Freddy编译整理,转载请注明来自FreeBuf.COM。


以上所述就是小编给大家介绍的《15行CSS&HTML代码就能让iPhone重启和Mac假死》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Node.js开发指南

Node.js开发指南

郭家寶(BYVoid) / 人民邮电出版社 / 2012-7 / 45.00元

Node.js是一种方兴未艾的新技术,诞生于2009年。经过两年的快速变化,Node.js生态圈已经逐渐走向稳定。Node.js采用了以往类似语言和框架中非常罕见的技术,总结为关键词就是:非阻塞式控制流、异步I/O、单线程消息循环。不少开发者在入门时总要经历一个痛苦的思维转变过程,给学习带来巨大的障碍。 而本书的目的就是帮助读者扫清这些障碍,学会使用Node.js进行Web后端开发,同时掌握事件驱......一起来看看 《Node.js开发指南》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

html转js在线工具
html转js在线工具

html转js在线工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试