9月17日早晨,国外安全研究员Sabri Haddouche通过社交软件Twitter表示,只要网页中包含特定的15行CSS代码,使用iPhone或iPad访问这个页面,手机会崩溃并重启,而Mac用户通过Safari浏览器访问也将导致浏览器崩溃。
(图:国外研究员曝光iPhone新漏洞)
消息一经曝光,一些iPhone使用者冒着风险亲自做实验进行验证。TechCrunch网站人员用自己的iOS 11.4.1系统版本的手机做了测试,访问链接后iPhone真的崩溃重启了。而恶意软件侦测产品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也证实,苹果的最新系统iOS 12测试版在点开链接之后,也被冻结了。
此漏洞原理在于利用了iPhone手机系统采用的Web渲染引擎WebKit。只要在CSS的Backdrop-filter里嵌入大量元素,比如
标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。据了解,此漏洞将影响运行iOS 9—iOS 12的设备,除了Safari浏览器之外,IE浏览器等其他浏览器也会受到影响。
(图:CSS代码被嵌入大量元素,会导致内核错误)
值得关注的是,任何人都可以通过 Facebook 或 Twitter 或电子邮件发送包含该代码的链接,如果访问网页就会中招。对此,腾讯手机管家安全专家杨启波指出,该漏洞除了让设备崩溃重启之外,不会造成其他恶意攻击,建议iPhone用户耐心等待苹果官方的升级修复。此外,接收到来历不明的陌生网址时,尽量不要主动点击访问,以免iPhone设备崩溃重启。
在防护iOS安全方面,大家提高警惕防范最新漏洞的同时,还可以借助腾讯手机管家识别拦截骚扰诈骗电话和短信。随着iOS12正式推送,腾讯手机管家iOS新版本 同步上线一键举报功能,提供更加便捷、高效的iOS防骚扰模式。届时,大家将腾讯手机管家升级至最新版本,在“设置”-“电话”内点击“短信/来电报告”,选择“腾讯手机管家号码举报”即可开启一键举报骚扰电话/短信模式。腾讯手机管家作为移动端的第一道安全防线,致力于为智能手机用户提供全面的手机安全防护,实现了更便捷、高效的iOS防骚扰模式。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
