iOS被爆新漏洞：15行代码可让iPhone崩溃重启！

2018-09-18 08:35

一个名叫Sabri Haddouche的网络安全研究人员发推特说，只要网页中包含这15行CSS代码，一旦访问，iPhone或者iPad将会崩溃并且会重新启动。Mac用户也不能幸免，如果也打开了这样的网页，Safari也可能会崩溃。

这位研究员介绍，苹果的iOS用的网页排版引擎WebKit有个弱点，由于iOS系统所有app里面所有浏览器必须要用到的这个引擎，所以APP里面网页如果打开了这些代码也可能会出现这样的情况。只要在CSS的Backdrop－filter里嵌入大量元素，比如＜div＞标签，就可以耗尽设备的所有资源，造成内核错误（Kernel Panic）。为防止损害，系统会崩溃并重新启动。

他说：“只要在iOS上渲染了浏览器中HTML，这15行代码就有效。”也就是说，别人随便在Facebook或推特上给你发个链接，或者你访问了包含这15行代码的网页，手机就会重启。

TechCrunch网站人员还用自己的iOS 11．4．1系统版本的手机做了测试，亲自测试了代码，试了以后iPhone真的崩溃重启了。恶意软件侦测产品提供商Malwarebytes的Mac ＆ Mobile主管Thomas Reed也证实，苹果的最新系统iOS 12测试版，在点开链接之后，也被冻结了。

不过，也有一些设备经过测试比较幸运，手机不会崩溃只会重启，注销回用户界面。

目前，这样的攻击还运行不了其它的恶意代码。也就是说，恶意软件一时间内还不会利用这些代码做其它方面的操作，对我们手机的个人信息不会造成影响。但是，没有简单的方法可以阻止类似攻击。只要点击一下，将链接发送到消息或打开包含代码的HTML电子邮件，设备就会立即崩溃。

周五，该研究员就此事联系了苹果公司。据说苹果公司正在对此进行调查，但是还没有发言人回应置评请求。