苹果官方消息称iOS 12正式版将在9月18日凌晨正式推送,iOS 12备受大家关注的原因应该是对硬件的支持,最低升级设备为iPhone 5S。而在推送前,iOS被爆出一个可以导致iPhone和iPad崩溃的漏洞。
崩溃重启的iPhone(图片来自twitter.com)
一位名字为Sabri Haddouche的安全研究员在推特上发推表示,只要15行代码,就能让运行iOS的iPhone或iPad设备在访问后出现崩溃并重启。在Mac OS上打开该链接时也会看到Safari冻结。
Sabri发的推文(图片来自twitter.com)
这个链接代码利用了iOS的Web渲染引擎WebKit中的一个弱点,在CSS中的背景过滤器属性中嵌入大量元素,可以耗尽设备的资源并导致内核崩溃,从而关闭并重新启动系统以防止损坏。
崩溃重启的iPad(图片来自twitter.com)
外媒TechCrunch在iOS 11.4.1上测试了这个漏洞,并确认它可以导致手机崩溃并重新启动。安全公司Malwarebytes的总监证实,最新的iOS 12测试版也在点击链接时出现重启。
好消息是,这个缺陷不能用来运行恶意代码,所以恶意软件无法利用此漏洞运行,数据也无法通过此攻击被盗。不过还是期待iOS能够快速解决这个漏洞。