主题 : 苹果iOS 12正式版推送前曝漏洞:网页15行代码让iPhone崩溃重启
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61679(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

苹果iOS 12正式版推送前曝漏洞:网页15行代码让iPhone崩溃重启

9月17日消息根据苹果公布的消息,iOS 12正式版将于明天凌晨推送给符合升级条件的用户,这一版本系统被称为是老款iPhone的性能救星。但是,在新版本正式推送之前,有安全研究人员曝光了iOS最新的漏洞。

今天早晨,安全研究员Sabri Haddouche通过Twitter表示,只要网页中包含特定的15行CSS代码,运行iOS系统的设备访问之后,将会崩溃并重启,Mac用户通过Safari浏览器访问也将导致浏览器崩溃。

该名研究人员称,这个漏洞来自于WebKit引擎,只要在CSS的Backdrop-filter里嵌入大量元素,就可以耗尽设备的所有资源,造成内核错误。为了防止损害,系统会重新启动。
目前,已经外媒TechCrunch已经使用运行iOS 11.4.1的iPhone验证了这一漏洞。Sabri称,这一漏洞将影响运行iOS 9-iOS 12的设备,桌面平台中,除了Safari之外,像IE浏览器等其他浏览器也受到这一漏洞影响。

好消息是,目前该漏洞还不能够运行其他的恶意代码,也就是除了让设备崩溃重启之外,不会造成其他影响,这给了苹果时间来修复这一漏洞,或许iOS 12.0.1也将不远了。
推特上的漏洞演示视频:点此观看>>
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61679(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
级别: 六行秋雁
UID: 293245
精华: 0
发帖: 20580
威望: 3718 点
无痕币: 48583 WHB
贡献值: 0 点
在线时间: 965(时)
注册时间: 2017-11-04
最后登录: 2019-04-19

楼主发贴步步高,无痕论坛尽妖娆,回复怎能一人来,不才陪你走一遭。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51559(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

谢谢楼主分享。
级别: 六行秋雁
UID: 293245
精华: 0
发帖: 20580
威望: 3718 点
无痕币: 48583 WHB
贡献值: 0 点
在线时间: 965(时)
注册时间: 2017-11-04
最后登录: 2019-04-19

哇塞!如此多的资源,让人目不暇接,非常感谢楼主提供的分享,辛苦辛苦!
级别: 六行秋雁
UID: 298293
精华: 0
发帖: 6815
威望: 7566 点
无痕币: 6834 WHB
贡献值: 0 点
在线时间: 359(时)
注册时间: 2018-04-22
最后登录: 2024-03-28

了解了
感谢LZ分享
Total 0.333557(s) query 4, Time now is:03-29 07:24, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛