IT業界資訊媒體

【果粉小心!】CSS 攻擊可強制重啟你部 iPhone

安全人員 Sabri Haddouche 近日發現一種 CSS 攻擊,專門針對 iOS 系統設備。當你唔小心 click 入含有指定代碼嘅 link 時,你部 iPhone iPad 就會自動重啟,而 Mac 就會凍結。 

此攻擊利用蘋果 web rendering engineWebKit」嘅漏洞, 即通過載入大量 div 標籤於 CSS 過濾器,消耗設備內所有資源,引起內核錯誤(Kernel Panic),令系統為避免傷害而自動重啟。

【果粉小心!】CSS 攻擊可強制重啟你部 iPhone
研究員 Sabri Haddouche 於 Twitter 上發佈攻擊。

Demo Video】研究員示範如何攻擊 iPhone

手痕想試下嘅朋友小編為你貼心準備咗條攻擊 Link https://bit.ly/2MB5rSm

攻擊適用於所有使用 WebKit 嘅瀏覽器,包括 SafariiOS 系統上嘅 Microsoft Edge IE。除咗 browser,若你從 FacebookGmailWhatsapp 度撳開條 link,都同樣中招。

Haddouche 已向 Apple 報告 WebKit 漏洞,Apple 亦都正在調查事件,相信冇耐就有解決方案畀大家。

資料來源:https://bit.ly/2QC5Cjm