| hexj9 | 2018-09-18 21:46 |
|
9月17日消息根据苹果公布的消息,iOS 12正式版将于明天凌晨推送给符合升级条件的用户,这一版本系统被称为是老款iPhone的性能救星。但是,在新版本正式推送之前,有安全研究人员曝光了iOS最新的漏洞。  今天早晨,安全研究员Sabri Haddouche通过Twitter表示,只要网页中包含特定的15行CSS代码,运行iOS系统的设备访问之后,将会崩溃并重启,Mac用户通过Safari浏览器访问也将导致浏览器崩溃。  该名研究人员称,这个漏洞来自于WebKit引擎,只要在CSS的Backdrop-filter里嵌入大量元素,就可以耗尽设备的所有资源,造成内核错误。为了防止损害,系统会重新启动。 目前,已经外媒TechCrunch已经使用运行iOS 11.4.1的iPhone验证了这一漏洞。Sabri称,这一漏洞将影响运行iOS 9-iOS 12的设备,桌面平台中,除了Safari之外,像IE浏览器等其他浏览器也受到这一漏洞影响。  好消息是,目前该漏洞还不能够运行其他的恶意代码,也就是除了让设备崩溃重启之外,不会造成其他影响,这给了苹果时间来修复这一漏洞,或许iOS 12.0.1也将不远了。 推特上的漏洞演示视频:点此观看>> |
|