当前位置:首页 > 安全 >

苹果Safari浏览器出漏洞:可能导致iOS/macOS崩溃重启

发布时间:2018-09-18 15:18:03 来源:新浪科技 作者:云外
[摘要] 9月18日消息,据美国科技媒体ZDNet报道,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit...

9月18日消息,据美国科技媒体ZDNet报道,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎,因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂,它将CSS特效(叫作backdrop-filter)应用于DIV。

而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,可能是因为特效渲染对iOS图形处理库造成影响,结果导致移动OS崩溃。

研究人员还表示,受到影响的不只是iOS系统,还有macOS系统。

目前研究人员已经先通知苹果,然后才将代码发布在Twitter平台。安全研究人员说:“我用苹果提供的安全产品邮箱联系它,苹果确认已经收到邮件,正在调查。”

【返回首页】