15行CSS&HTML代码就能让iPhone重启和Mac假死

严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。

前言来自Wire团队的的安全研究员Sabri Haddouche设计了一种全新的CSS攻击方式,可导致iPhone重启或Mac假死。

该攻击方式来源于一些偶然的发现,研究人员发现用户访问包含某些CSS和HTML代码的网页时,iOS会重启,而macOS则会假死。在提炼出关键部分后研究人员设计了可100%复现的攻击演示代码,当设备打开该网页后瞬间占满设备的资源使用,从而导致内核崩溃和系统重启。

访问GitHub获取代码并参与讨论。

利用了-webkit-backdrop-filter CSS中的弱点,只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的图形资源导致系统内核崩溃。因为无需启用JavaScript,macOS中的Safari和Mail也不能幸免,Linux和Windows则不受影响。

研究人员测试了iOS 12和iOS 11.4.1,前者直接崩溃重启,后者的话是UI重启。在Mac系统上,攻击会导致Mail和Safari浏览器瞬间卡住,然后系统假死。

苹果还未推出相关补丁,好在这种攻击方式只能导致设备重启,不会泄露用户数据和损坏设备,

*参考来源:securityaffairs,Freddy编译整理,转载请注明来自FreeBuf.COM。

「点点赞赏,手留余香」

赞赏

  • 三会一课实用
  • 开心素4
  • 人潮好闹妖
  • 3人赞过
3
0
0
评论 0 请文明上网,理性发言

相关文章

  • 【CSDN编者按】现在我们谈前端,大多数谈框架,对于前端最基础的HTML你了解多少呢?本文作者用近两万字为你详解HTML的进化史,涉及前身SGML、到浏览器大战,HTML模块的详解、HTML5的进化-- HTML的前身SGML 战争驱动文明发展,互联网是美国军队为了快速传送情报而发明的。如果单纯传送文字,当时的电报就
    喽啰兵77 8 0 0 条评论
  • 建议先把视频看完 在后台回复书号或者作者名,可以下载完整的课件、源码和教学大纲 HTML5网页前端设计(零基础56课时版) 本教学大纲适用于零基础入门学习,适用于未曾学习过WEB前端设计的前置课程的班级。可以直接使用本教材完成Web网页前端设计的基础入门和后续HTML5技术的学习。本教材配合以《HT
    袁友前 8 3 0 条评论
  • 前些天,微信再次对外释放了强势进军移动办公的信号,微信将会推出企业版微信,试图让用户彻底将工作与生活区分开。无独有偶,就在企业微信发布后不久,中国信息通信研究院技术与标准研究所、微软、云适配、英特尔、华为、科大讯飞、金山等多家全球知名企业及研究机构筹备发起了"中国企业级HTML5产业联盟(简称H5联盟)",同时国内H
    ayang229 5 3 0 条评论
  • 在这个时间开始学习移动开发真是最好不过了,每个人应该都有一些移动应用的创意,而且你并不需要任何的原生应用编程经验,你只需要一些HTML的相关知识,懂一些CSS和JavaScript就够了。如果你总听别人说HTML5的移动应用太慢,我只能告诉你应该有一些主见,首先HTML5会越来越好,移动端的硬件也会越来越强,怎么说呢,
    fengjing74 8 1 0 条评论
  • 作者:伯乐在线专栏作者-葡萄城控件 链接:http://web.jobbole.com/87908/ 如何提升Web页面的性能,很多开发人员从多个方面来下手如JavaScript、图像优化、服务器配置,文件压缩或是调整CSS。 很显然HTML已经达到了一个瓶颈,尽管它是开发Web界面必备的核心语言。HTML页面的负载也
    爱xtzlk830 3 0 0 条评论
  • (给前端大学加星标,提升前端技能.) 来自:csdn翻译 如果我在用HTML+CSS编程,那么,我能算是名开发人员吗? 以下为译文: 有好多次,别人说我算不上程序员,因为我在用HTML+CSS编程。我非常伤心,因为别人都不认为我是开发人员。我们讨论了好几个小时,网上也有很多关于这个话题的讨论。但仍然还有人否认这一点,
    谨言Ruby 5 0 0 条评论
  • 介绍 我是一个ASP.NETMVC的开发者,最近在我找工作的时候被问到很多与HTML5相关的问题和新特性。所以以下近40个重要的问题将帮助你复习HTML5相关的知识。 这些问题不是你得到工作的高效解决方案,但是可以在你想快速复习相关主题的时候有所帮助。 快乐地找工作。 01、SGML(标准通用标记语言)和HTML(超
    奡1980 8 0 0 条评论
  • 选自Floydhub 作者:EmilWallner 机器之心编译 如何用前端页面原型生成对应的代码一直是我们关注的问题,本文作者根据pix2code等论文构建了一个强大的前端代码生成模型,并详细解释了如何利用LSTM与CNN将设计原型编写为HTML和CSS网站。 项目链接:https://github.com/emil
    一个南瓜 3 0 0 条评论
  • 来源|http://www.fly63.com/article/detial/9503 现在很多网站上都会使用到视频和音频,html5中提供了展示视频和音频的标签。向网页嵌入视频可以使用&lt;video&gt;标签,而嵌入音频可以使用&lt;audio&gt;标签。这两个标签都是html5中新增的标签,两个标签中的
    南方iik 5 3 0 条评论
  • 你想要的都有了! 本书提供PPT课件,源码,习题答案,教学大纲,期末试卷,20小时微课视频。 请先花一些时间看一下视频(全书配套20小时教学视频) 一、课程简介 网页设计课程是高等院校计算机、信息管理、电子商务和其他相关专业的一门重要的基础课程,也是一门实践性和技能性要求很强的学科。课程涵盖HTML基本元素、CSS样
    桐崎千棘我的愛 7 0 0 条评论