新型 CSS 攻击导致 iPhone 重启 Mac 冻结
翻译:360代码卫士团队
Wire 公司的安全研究员 Sabri Haddouche发现一种新型攻击,仅通过访问包含某 CSS & HTML 的网页就能导致 iOS 重启或 Mac 冻结。Windows 和 Linux 用户不受影响。
Haddouche 找到一种快速耗尽苹果设备资源的方法,当访问某网页时,设备就会崩溃。他指出,“攻击使用的是–webkit-backdrop-filter CSS 属性中的一个弱点。通过使用带有这种属性的嵌套中的 div,就能快速耗尽所有的图像资源并导致 OS 崩溃或冻结。攻击并不要求启动 Javascript,因此它也对 Mail 起作用。在 macOS 上,UI 会冻结。在 iOS 上,设备重启。”
该攻击影响 iOS 系统下的所有浏览器以及 macOS 系统下的 Safari 和 Mail 浏览器,因为它们使用的都是 WebKit 渲染引擎。苹果应用商店禁止使用自己的渲染引擎。
Haddouche 表示,它已经创建了一种使用 HTML、CSS 和 JavaScript 的其它攻击,将完全导致 macOS 计算机冻结。他并未公布这种攻击情况,因为设备重启后攻击仍然持续,而且 macOS 会重新启动带有恶意页面的 Safari,导致计算机再次冻结。
访问网页即可触发攻击
当用户访问托管着这个特殊构造的 CSS & HTML 的网页时,根据 iOS 的版本,设备会很快耗尽所有可用的资源。在 iOS 设备上,它或导致内核严重错误及重启或导致 iOS SpringBoard 重启。
对于 Mac 用户而言,它可导致计算机暂时冻结且降速,不过可通过关闭 Safari 标签页的方法阻止攻击。
本文作者通过视频展现了当通过运行 iOS 11.4.1 的 iPhone 访问 Haddouche 的 Github 攻击页面时发生的情况。访问页面后,iOS 的 SpringBoard 迅速崩溃并重启。
遗憾的是,截至目前尚未出现缓解此类攻击的方法。Haddouche表示,除了“不要点击随机链接外,苹果必须部署一种修复方案。”
想要体验这种攻击的用户可点击 Haddouche 发布在 GitHub 页面(https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea)上的攻击。不过在点击 rawgit.com 链接时务必小心,因为它可导致 iOS 崩溃或 Mac 设备出现各种问题。
推荐阅读
原文链接
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。