ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → 研究人员设计了一种新的CSS和HTML攻击 导致iPhone重启或冻结Mac

研究人员设计了一种新的CSS和HTML攻击 导致iPhone重启或冻结Mac

时间:2018-09-18 00:00:00人气:作者:本站作者我要评论

来自Wire的安全研究员安全研究员Sabri Haddouche设计了一种新的CSS攻击,导致iPhone重启或冻结Mac。

研究人员设计了一种新的CSS和HTML攻击 导致iPhone重启或冻结Mac

来自Wire 的安全研究员安全研究员 Sabri Haddouche设计了一种新的攻击方法,该方法使Apple设备的资源饱和,并在访问网页时导致崩溃或系统重启。专家们发现当用户访问包含某些CSS和HTML的网页时,iOS重启和macOS会冻结。

根据所使用的iOS版本,该错误可能会触发UI重启,导致内核崩溃并导致设备重启

这种攻击利用了-webkit-backdrop-filter CSS中的弱点,因此,它会影响iOS上利用WebKit的所有浏览器,因为渲染引擎是WebKit。弱点也会影响macOS中的Safari和Mail,但它不会影响Linux和Windows系统。

攻击利用了 - webkit -backdrop-filter CSS属性中的弱点, Haddouche向BleepingComputer解释道。通过使用具有该属性的嵌套div,我们可以快速消耗所有图形资源并崩溃或冻结操作系统。攻击不需要启用Javascript,因此它也适用于Mail。在macOS上,UI冻结。在iOS上,设备重启。

Haddouche成功测试了iOS 12上的攻击并导致设备重启,在iOS 11.4.1上它只导致UI重启。

Haddouche解释说,在macOS上,攻击只会导致Mail和Safari冻结一秒钟然后放慢计算机的速度。

Haddouche还设计了另一种使用HTML,CSS和JavaScript来完全冻结macOS系统的攻击。研究人员告诉Bleeping Computer他没有透露它,因为它在重启后仍然存在,macOS将重新启动Safari与恶意页面,导致系统进入看起来再冻结它。

Bleeping Computer的Lawrence Abrams创建了一个视频,显示当用户访问由Haddouche创建的攻击页面(看到rawgit [。] com)并在Github上发布时会发生什么。劳伦斯使用了运行iOS 11.4.1的iPhone。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网