新型CSS攻击可致iOS设备重启和macOS UI被冻结
研究人员发现,Safari使用的WebKit渲染引擎存在漏洞,可快速消耗苹果设备资源,当加载使用恶意CSS代码的HTML页面时,将重启iOS设备并冻结macOS UI。
图片来源于摄图网
该攻击方法由加密即时消息应用程序Wire的软件工程师Sabri Haddouche提出,当浏览器尝试解析嵌套DIV上backdrop-filter的CSS功能时,所有可用资源被快速耗尽,将导致iOS设备内核崩溃并重启iOS SpringBoard,对于mac用户而言,其计算机将被暂时冻结并减慢运行速度。
该新型CSS攻击无需启用Javascript,仅需访问网页即可完成攻击,将影响iOS所有浏览器及macOS Safari和Mail,Windows和Linux用户不受影响。Haddouche已将恶意CSS和HTML发布在其GitHub页面,想要了解该攻击的研究人员可前往查看。
Haddouche已将该新型攻击告知苹果,目前暂无解决方法。专家建议用户关闭Safari选项卡并避免点击随机链接。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐