外贸网站 建站,深圳商业网站建设怎么样,在线制作图片拼接,百度图片收录提交入口安全研究人员Sabri Haddouche发现了一个只需几行代码就可以让iPhone崩溃并重启的方法。\\Sabri Haddouche在GitHub上发布了一个示例网页#xff0c;只有15行代码#xff0c;如果在iPhone或iPad上访问这个页面#xff0c;就会崩溃并重启。在macOS上使用Safari打开该页面也会出…安全研究人员Sabri Haddouche发现了一个只需几行代码就可以让iPhone崩溃并重启的方法。\\Sabri Haddouche在GitHub上发布了一个示例网页只有15行代码如果在iPhone或iPad上访问这个页面就会崩溃并重启。在macOS上使用Safari打开该页面也会出现浏览器挂起无法动弹。\\这段代码利用了iOS Web渲染引擎WebKit中的一个漏洞。Haddouche解释说在CSS过滤器属性中嵌套大量元素如\u0026lt;div\u0026gt;就会耗尽设备的资源并导致内核崩溃然后关闭并重新启动操作系统。\\Haddouche说“任何在iOS上渲染HTML的应用程序都会受到影响”。他警告说任何人都可以通过Facebook或Twitter上向你发送链接或者通过电子邮件发送链接如果你打开了这些连接或者访问了任何包含这段代码的网页就会中招。\\下面是Haddouche的推文截图\\\\他在推文中给出了网页链接和GitHub代码链接并事先给出警告如果点了那个网页链接后果自负。\\经安全公司Malwarebytes的证实最新的iOS 12测试版在单击这个链接时也会发生挂起。\\即使有些“幸运”的设备不会发生崩溃也会重新启动用户界面。\\好在这个攻击虽然令人讨厌但它不能用来运行恶意代码也就是说无法利用它来运行恶意软件也无法通过这种方式来盗取数据。但目前没有简单的方法可以防止攻击发生。只要单击链接或打开HTML电子邮件这段代码就会让设备崩溃。\\Haddouche向苹果公司报告了这个漏洞苹果公司表示正在调查中还没有发言人就此事发表评论。\\这里给出带有这段代码的网页链接有好奇心的人在单击链接之前请慎重考虑https://t.co/4Ql8uDYvY3。\\下面是这段代码的GitHub链接https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea\\打开这个GitHub页面可以看到代码如下\\\\上面红色部分是一张经过base64编码的图片下面是很多\u0026lt;div\u0026gt;标签。正如Haddouche所说就是利用了在过滤器属性中嵌入大量HTML元素标签来消耗设备的资源从而达到攻击的目的。\\感谢覃云对本文的审校。
