iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!

  • 时间:2018-09-26 23:05 作者:御香自媒体 来源:御香自媒体 阅读:193
  • 扫一扫,手机访问
摘要:就在几天前,苹果终于推送了iOS 12正式版,iOS 12 是对 iOS 操作系统的一次重大更新,尽管新功能不多,但苹果强调,相比iOS 11,iOS 12对老机型做了深度优化,比方打开App的速度最高提升70%,而键盘输入文字的速度最高提升50%。 但是,在iOS 12正式版推送的前一天,国外安全

就在几天前,苹果终于推送了iOS 12正式版,iOS 12 是对 iOS 操作系统的一次重大更新,尽管新功能不多,但苹果强调,相比iOS 11,iOS 12对老机型做了深度优化,比方打开App的速度最高提升70%,而键盘输入文字的速度最高提升50%。

iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!

但是,在iOS 12正式版推送的前一天,国外安全研究员却曝光了iOS最新的漏洞,通过15行代码即可以导致iPhone设施崩溃并重启。

iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!

9月17日早晨,国外安全研究员Sabri Haddouche通过社交软件Twitter表示,只需网页中包含特定的15行CSS代码,使用iPhone或者iPad访问这个页面,手机会崩溃并重启。而Mac客户通过Safari浏览器访问也将导致浏览器崩溃。

iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!
iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!

Sabri Haddouche表示,此漏洞原理在于利用了iPhone手机系统采用的Web渲染引擎WebKit。只需在CSS的Backdrop-filter里嵌入大量元素,比方

标签,即可以耗尽设施的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。

iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!

(图:CSS代码被嵌入大量元素,会导致内核错误)

据理解,此漏洞将影响运行iOS 9—iOS 12的设施,除了Safari浏览器之外,IE浏览器等其余浏览器也会受到影响。

iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!

IE浏览器访问崩溃

目前这个漏洞在iOS 9-iOS 12设施上都会受到影响,包括今天刚发布的iOS 12正式版。而安卓以及iOS 7以下的设施,都不会受到影响。

iOS系统曝出重大漏洞!这些iOS设施均可受到攻击!

安卓以及iOS 7以下的设施点击链接显示内容

传播方式

任何人都可以通过社交软件、短信或者电子邮件发送包含该代码的链接,假如访问网页设施就会耗尽所有资源,从而导致操作系统为了自我保护而关闭。

但是你也不用担心,目前这个漏洞暂时不会被恶意软件做其余方面的操作,除了让设施崩溃重启之外,不会造成其余影响。

目前iOS 12正式版还没修复这个漏洞,不排除在iOS 12.0.1版本中修复这个漏洞。

  • 全部评论(0)
最新发布的资讯信息
【网页前端|HTML】最全面的前端开发指南(2019-07-15 12:57)
【系统环境|数据库】零基础如何快速学好大数据?(2019-06-29 12:27)
【系统环境|Linux】零基础如何学好大数据?必备需要学习知识(2019-06-18 11:54)
【系统环境|】Hadoop环境中管理大数据存储八大技巧(2019-06-15 11:01)
【系统环境|服务器应用】现在国内IT行业是不是程序员过多了?(2019-06-11 06:34)
【系统环境|服务器应用】新贵 Flutter(2) 自己设置 Widget(2019-06-11 06:34)
【系统环境|服务器应用】Android完整知识体系路线(菜鸟-资深-大牛必进之路)(2019-06-11 06:34)
【系统环境|服务器应用】Java程序员小伙经历三个月备战,终获阿里offer(2019-06-11 06:34)
【系统环境|服务器应用】每日一问:谈谈对 MeasureSpec 的了解(2019-06-11 06:34)
【系统环境|服务器应用】【科普】晶体管-1(2019-06-11 06:34)