iOS被爆新漏洞：只需15行代碼就可以讓你的iPhone崩潰重啟！

【獵雲網（微信號：ilieyun）】9月17日報道 （編譯：檸萌）

一個名叫Sabri Haddouche的網路安全研究人員發推特說，只要網頁中包含這15行CSS代碼，一旦訪問，iPhone或者iPad將會崩潰並且會重新啟動。Mac用戶也不能倖免，如果也打開了這樣的網頁，Safari也可能會崩潰。

這位研究員介紹，蘋果的iOS用的網頁排版引擎WebKit有個弱點，由於iOS系統所有app裡面所有瀏覽器必須要用到的這個引擎，所以APP裡面網頁如果打開了這些代碼也可能會出現這樣的情況。只要在CSS的Backdrop-filter里嵌入大量元素，比如

標籤，就可以耗盡設備的所有資源，造成內核錯誤（Kernel Panic）。為防止損害，系統會崩潰並重新啟動。

他說：「只要在iOS上渲染了瀏覽器中HTML，這15行代碼就有效。」也就是說，別人隨便在Facebook或推特上給你發個鏈接，或者你訪問了包含這15行代碼的網頁，手機就會重啟。

TechCrunch網站人員還用自己的iOS 11.4.1系統版本的手機做了測試，親自測試了代碼，試了以後iPhone真的崩潰重啟了。惡意軟體偵測產品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也證實，蘋果的最新系統iOS 12測試版，在點開鏈接之後，也被凍結了。

不過，也有一些設備經過測試比較幸運，手機不會崩潰只會重啟，註銷回用戶界面。

目前，這樣的攻擊還運行不了其它的惡意代碼。也就是說，惡意軟體一時間內還不會利用這些代碼做其它方面的操作，對我們手機的個人信息不會造成影響。但是，沒有簡單的方法可以阻止類似攻擊。只要點擊一下，將鏈接發送到消息或打開包含代碼的HTML電子郵件，設備就會立即崩潰。

周五，該研究員就此事聯繫了蘋果公司。據說蘋果公司正在對此進行調查，但是還沒有發言人回應置評請求。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！