查看原文
其他

iOS 再现漏洞,仅15 行代码就让iOS 崩溃重启

看雪学院 看雪学院 2019-05-26


外媒TechCrunch在iOS 11.4.1上测试了这个漏洞,并确认它可以导致手机崩溃并重新启动。安全公司Malwarebytes的总监证实,最新的iOS 12测试版也在点击链接时出现重启。


苹果官方消息称iOS 12正式版已在9月18日凌晨正式推送,iOS 12备受大家关注的原因应该是对硬件的支持,最低升级设备为iPhone 5S。而在推送前,iOS被爆出一个可以导致iPhone和iPad崩溃的漏洞。


崩溃重启的iPhone(图片来自twitter.com)

   

 一位名字为Sabri Haddouche的安全研究员在推特上发推表示,只要15行代码,就能让运行iOS的iPhone或iPad设备在访问后出现崩溃并重启。在Mac OS上打开该链接时也会看到Safari冻结。


该代码利用了 Safari 引擎 WebKit 中的一个漏洞。Haddouche 表示这个漏洞会导致 backdrop-filter 内重复出现大量内容,导致手机的运行资源被全部占用。最终,手机内核会出现错误并导致系统崩溃,严重的还会导致永久性损坏或者数据丢失。


Sabri发的推文(图片来自twitter.com)


这个链接代码利用了iOS的Web渲染引擎WebKit中的一个弱点,在CSS中的背景过滤器属性中嵌入大量元素,可以耗尽设备的资源并导致内核崩溃,从而关闭并重新启动系统以防止损坏。


这里给出带有这段代码的网页链接,感兴趣的土豪朋友们可以试试:

https://t.co/4Ql8uDYvY3


下面是这段代码的 GitHub 链接:

https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea


打开这个 GitHub 页面,可以看到代码如下:



Haddouche 已经于上周五向苹果通报了这个漏洞。外媒TechCrunch在iOS 11.4.1上测试了这个漏洞,并确认它可以导致手机崩溃并重新启动。安全公司Malwarebytes的总监证实,最新的iOS 12测试版也在点击链接时出现重启。


崩溃重启的iPad(图片来自twitter.com)


好消息是,这个缺陷不能用来运行恶意代码,所以恶意软件无法利用此漏洞运行,数据也无法通过此攻击被盗。但如果有人故意向你发送了疑似包含这 15 行代码的链接,请不要点它,否则你的 iPhone 真的会休克。


期待iOS能够快速解决这个漏洞。






往期热门资讯:                                        



扫描二维码,获得更多新鲜资讯!


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存