[摘要] 原标题:当心! CSS恶意攻击只要15行程式码就可让你的iOS装置重新启动 示意图,与新闻事件无关。 安全研究人员Sabri△Haddouche上周六(9/15)借由Twitter公布了一段针对iOS装置的攻击程式,
原标题:当心! CSS恶意攻击只要15行程式码就可让你的iOS装置重新启动
示意图,与新闻事件无关。 安全研究人员Sabri△Haddouche上周六(9/15)借由Twitter公布了一段针对iOS装置的攻击程式,当iPhone或iPad造访含有该程式码的网页时,就会造成核心错误(Kernel△Panic),导致系统重新...
示意图,与新闻事件无关。
安全研究人员Sabri△Haddouche上周六(9/15)借由Twitter公布了一段针对iOS装置的攻击程式,当iPhone或iPad造访含有该程式码的网页时,就会造成核心错误(Kernel△Panic),导致系统重新启动装置。
Haddouche已将此一只有15行的攻击程式码张贴在GitHub上,该程式利用了浏览器引擎WebKit的弱点,借由在CSS的背景过滤器中嵌入大量的 div△标签,消耗了装置的所有资源,而造成核心错误,遭遇核心错误的系统通常会重新启动以避免造成伤害。
WebKit为苹果Safari浏览器所使用的引擎,因此不只是iOS装置受到波及,该程式码也会让macOS上的Safari浏览器冻结。
Haddouche向Tech△Crunch透露,在iOS上任何可描绘HTML的服务都会受到影响,代表不管使用者收到的是脸书、Twitter或电子邮件中的连结,还是造访一个含有该程式码的网页,都会发生iOS装置重新启动的状况。
借由15行程式码就攻陷iOS装置还不是Haddouche最得意的作品,他在一周前曾经只用一行JavaScript就让Chrome浏览器与Chrome△OS冻结。
橙山网(Csnd.net)简评:安全研究人员Sabri△Haddouche上周六(9/15)借由Twitter公布了一段针对iOS装置的攻击程式,当iPhone或iPad造访含有该程式码的网页时,就会造成核心错误(Kernel△Pa
网友评论