高级CSS攻击会导致Mac死机或IOS系统重启
日期:2018-09-18
来源:程序思维浏览:1835次
有线安全研究员Sabri Haddouche发现了一种新型攻击,它重定向到包含CSS和HTML的网页,重新启动iOS并冻结了macOS。
Windows和Linux用户不受此错误的影响。
攻击利用-webkit-backdrop-filter CSS属性中的弱点。使用具有此属性的嵌套div,您可以快速使用所有图形资源并崩溃或冻结操作系统。由于没有必要在此攻击中启用Javascript,因此它也适用于Mail。在macOS中,它显示为UI冻结。在iOS上,它显示为设备重启。此攻击将影响iOS上所有浏览器和macOS上的Safari和Mail。所有这些WebKit都使用WebKit渲染引擎。
如果你想看到造成这次攻击的人,我将它发布在GitHub页面上链接地址:。
(请注意,点击rawgit.com上的链接可能会导致iOS崩溃或立即在Mac上出现问题。
Windows和Linux用户不受此错误的影响。
攻击利用-webkit-backdrop-filter CSS属性中的弱点。使用具有此属性的嵌套div,您可以快速使用所有图形资源并崩溃或冻结操作系统。由于没有必要在此攻击中启用Javascript,因此它也适用于Mail。在macOS中,它显示为UI冻结。在iOS上,它显示为设备重启。此攻击将影响iOS上所有浏览器和macOS上的Safari和Mail。所有这些WebKit都使用WebKit渲染引擎。
如果你想看到造成这次攻击的人,我将它发布在GitHub页面上链接地址:。
(请注意,点击rawgit.com上的链接可能会导致iOS崩溃或立即在Mac上出现问题。