苹果iOS Safari的“弱点”被发现了? 国外一名资安工程师Sabri意外发现,居然只需要15行网页CSS语法,就能让点开网页的iOS用户「当机重开」! 根据TechCrunch的测试,iOS 11.4.1以及iOS 12 Beta甚至Macbook都会受到影响。
iOS与macOS的Safari都会受到影响
工程师发现,只要靠15行简单的CSS语法,就可以强迫大多数观看网页的iOS用户重开机。 就连Macbook macOS的Safari用户,都可能造成窗口冻结。
工程师把做法放上了Github,甚至还做出一个范例页(警告:点击可能会自动重开机! )虽然它对手机不会有任何伤害、也无毒,但是对用户来说,只要有人通过Facebook或LINE等通讯全体丢这种网页给你,点开就重开机,还是挺令人困扰的。
Sabri解释:「在CSS的背景过滤器属性中嵌入大量元素(例如<div>标签),可以耗尽设备的资源并导致内核崩溃,从而关闭并重新启动操作系统以防止损坏。」点开他的语法,会看见里面一大堆的<div><div><div>… 就这么简单,可以轻易的让iOS设备崩溃重开,也可以让macOS的Safari窗口冻结。
根据TechCrunch的测试,iOS 11.4.1以及iOS 12 Beta的用户都会中招。 但是也有一部分人运气比较好,系统不会重启,只是重新启动用户界面而已。
iOS以及macOS用户不必惊慌:这不算安全漏洞、没有中毒风险
好消息是,黑客没有办法利用这个弱点来藏病毒,用户的资料与数据也不会因为这个弱点而外流。 它就是一个讨人厌且针对iOS设备浏览器的简单攻击罢了。
但同样的,因为这并不算是资安漏洞,而是手机的「自我保护措施」启动,因此目前看下来,并没有简单的方法可以防止这种攻击发生。
无论如何,发现这个弱点的作者也已经通知了苹果,苹果方面表示已经在针对弱点做研究,希望很快就可以修复这个问题; 至于Android用户,则不会受到影响。
