内容简介:来自Wire团队的的安全研究员Sabri Haddouche设计了一种全新的CSS攻击方式,可导致iPhone重启或Mac假死。
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
前言
来自Wire团队的的安全研究员Sabri Haddouche设计了一种全新的CSS攻击方式,可导致iPhone重启或Mac假死。
该攻击方式来源于一些偶然的发现,研究人员发现用户访问包含某些CSS和HTML代码的网页时,iOS会重启,而macOS则会假死。在提炼出关键部分后研究人员设计了可100%复现的攻击演示代码,当设备打开该网页后瞬间占满设备的资源使用,从而导致内核崩溃和系统重启。
访问 GitHub 获取代码并参与讨论。
利用了-webkit-backdrop-filter CSS中的弱点,只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的图形资源导致系统内核崩溃。因为无需启用JavaScript,macOS中的Safari和Mail也不能幸免,Linux和Windows则不受影响。
研究人员测试了iOS 12和iOS 11.4.1,前者直接崩溃重启,后者的话是UI重启。在Mac系统上,攻击会导致Mail和Safari浏览器瞬间卡住,然后系统假死。
苹果还未推出相关补丁,好在这种攻击方式只能导致设备重启,不会泄露用户数据和损坏设备,
*参考来源: securityaffairs ,Freddy编译整理,转载请注明来自FreeBuf.COM。
以上所述就是小编给大家介绍的《15行CSS&HTML代码就能让iPhone重启和Mac假死》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- kafka节点假死
- 判断程序假死 挂起的方法
- Node 案发现场揭秘:文件句柄泄露导致进程假死
- PHP 疑难杂症:解决守护进程时 Redis 假死
- xen 虚拟机挂了,宿主机假死的问题追终,全思路
- xen 虚拟机挂了,宿主机假死的问题追终,全思路
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Designing for Emotion
Aarron Walter / Happy Cog / 2011-10-18 / USD 18.00
Make your users fall in love with your site via the precepts packed into this brief, charming book by MailChimp user experience design lead Aarron Walter. From classic psychology to case studies, high......一起来看看 《Designing for Emotion》 这本书的介绍吧!
