如何用15行CSS代码，让一台iPhone崩溃重启？

黑栗子 发自 麦蒿寺量子位 出品 | 公众号 QbitAI 有人找到了iOS系统的弱点。 TechCrunch报道，一个名叫Sabri Haddouche的网络安全研究人员发推特说，只要15行CSS代码，就可以让一台iPhone崩溃重启。 WebKit的锅 Haddouche介绍，iOS用的网页排版引擎WebKit有个弱点，而这个引擎是苹果要求，所有app所有浏览器必须用的。 只要在CSS的Backdrop-filter里嵌入大量元素，比如 标签，就可以耗尽设备的所有资源，造成内核错误 (Kernel Panic) 。 后果就是，关闭操作系统并重启，以避免设备受到伤害。 他说，只要在iOS上渲染了HTML，这15行代码就有效。 那么，别人随便发条微信或微博，你手一滑点开来看，手机就会重启。 TechCrunch记者，用iOS 11.4.1当小白鼠，亲测代码，发现真的崩溃重启了。 恶意软件侦测产品提供商Malwarebytes的Mac和移动端负责人Thomas Reed也证实，iOS 12测试版，点开链接之后，就会被冻住 (Frozen) 。 不过，也有些设备比较走运，不会崩溃只会重启，注销 (Respring) 回用户界面。 暂时还安全 和平的是，目前这样的攻击还运行不了恶意代码。也就是说，恶意软件不会那么容易就运行起来，数据也不会那么容易就被偷。 不过，就算手机只是崩溃重启，多来几次也很难受。这类代码的攻击，很难预防。 Haddouche已经联系了苹果，但对方还没有回复。 客官试一试？ Haddouche提供了代码，好奇 (抖M) 的各位，也可以自己尝试一下。 毕竟，只是重启一次，并无大碍。 (量子位还没有试过。) GitHub传送门：https://ift.tt/2p9oD08 — 完 — 欢迎大家关注我们的专栏：量子位 - 知乎专栏 诚挚招聘 量子位正在招募编辑/记者，工作地点在北京中关村。期待有才气、有热情的同学加入我们！相关细节，请在量子位公众号(QbitAI)对话界面，回复"招聘"两个字。 量子位 QbitAI· 头条号签约作者 վ'ᴗ' ի 追踪AI技术和产品新动态 via 量子位 - 知乎专栏 https://ift.tt/2pbBwa1 RSS5 Unsubscribe from these notifications or sign in to manage your Email Applets.