研究人员发现，Safari使用的WebKit渲染引擎存在漏洞，可快速消耗苹果设备资源，当加载使用恶意CSS代码的HTML页面时，将重启iOS设备并冻结macOS UI。

图片来源于摄图网

该攻击方法由加密即时消息应用程序Wire的软件工程师Sabri Haddouche提出，当浏览器尝试解析嵌套DIV上backdrop-filter的CSS功能时，所有可用资源被快速耗尽，将导致iOS设备内核崩溃并重启iOS SpringBoard，对于mac用户而言，其计算机将被暂时冻结并减慢运行速度。

该新型CSS攻击无需启用Javascript，仅需访问网页即可完成攻击，将影响iOS所有浏览器及macOS Safari和Mail，Windows和Linux用户不受影响。Haddouche已将恶意CSS和HTML发布在其GitHub页面，想要了解该攻击的研究人员可前往查看。

Haddouche已将该新型攻击告知苹果，目前暂无解决方法。专家建议用户关闭Safari选项卡并避免点击随机链接。