严正声明: 本文仅限于技术讨论与分享, 严禁用于非法途径.
前言
来自 Wire 团队的的安全研究员 Sabri Haddouche 设计了一种全新的 CSS 攻击方式, 可导致 iPhone 重启或 Mac 假死.
该攻击方式来源于一些偶然的发现, 研究人员发现用户访问包含某些 CSS 和 html 代码的网页时, iOS 会重启, 而 macOS 则会假死. 在提炼出关键部分后研究人员设计了可 100% 复现的攻击演示代码, 当设备打开该网页后瞬间占满设备的资源使用, 从而导致内核崩溃和系统重启.
访问 GitHub 获取代码并参与讨论.
利用了 - webkit-backdrop-filter CSS 中的弱点, 只要在 CSS 的 Backdrop-filter 里嵌入大量元素, 比如 < div > 标签, 就可以耗尽设备的图形资源导致系统内核崩溃. 因为无需启用 JavaScript,macOS 中的 Safari 和 Mail 也不能幸免, Linux 和 Windows 则不受影响.
研究人员测试了 iOS 12 和 iOS 11.4.1, 前者直接崩溃重启, 后者的话是 UI 重启. 在 Mac 系统上, 攻击会导致 Mail 和 Safari 浏览器瞬间卡住, 然后系统假死.
苹果还未推出相关补丁, 好在这种攻击方式只能导致设备重启, 不会泄露用户数据和损坏设备,
来源: http://www.tuicool.com/articles/YJfeEzV