15行CSS代码让苹果设备崩溃，最新的iOS12也无法幸免

编译 | 开源中国

来源 | https://www.oschina.net/news/100035/new-css-attack-restarts-an-iphone-or-freezes-a-mac

只需15行CSS代码&＃xff0c;就可以让你的iPhone崩溃

Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击&＃xff0c;只需访问包含某些 CSS 和 HTML 的网页&＃xff0c;就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。

攻击利用 -webkit-backdrop-filter CSS 属性中的弱点&＃xff0c;通过使用具有该属性的嵌套 div&＃xff0c;可以快速消耗所有图形资源并崩溃或冻结操作系统。攻击不需要启用 Javascript&＃xff0c;因此它也适用于 Mail。

在 macOS 上&＃xff0c;表现为 UI 冻结。在 iOS 上&＃xff0c; 表现为设备重启。此攻击会影响 iOS 上的所有浏览器&＃xff0c;以及 macOS 中的 Safari 和 Mail&＃xff0c;因为它们都使用 WebKit 渲染引擎。

对于那些想要查看导致此攻击的人&＃xff0c;研究人员已将其发布在 GitHub 页面上。 

点击 rawgit.com 链接时要小心&＃xff0c;因为它会迅速导致 iOS 崩溃或导致 Mac 出现问题。

rawgit.com链接&＃xff1a; 

https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/

代码 GitHub &＃xff1a;

https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea

打开这个 GitHub 页面&＃xff0c;可以看到代码如下&＃xff1a;

上面红色部分是一张经过 base64 编码的图片&＃xff0c;下面是很多