15行CSS代码让苹果设备崩溃,最新的iOS 12也无法幸

仅需15行CSS代码，iPhone也可能崩溃

近日，Wire的安全研究员Sabri Haddouche揭示了一种新型攻击方式，该攻击仅需用户访问特定网页，即可导致iOS设备重启以及macOS系统冻结。这一发现令人震惊，但Windows和Linux用户暂时无需过分担忧。

这种攻击利用的是-webkit-backdrop-filter CSS属性中的漏洞。通过嵌套含有该属性的div标签，攻击者可迅速消耗目标设备的所有图形资源，从而引发系统崩溃或冻结。这一攻击方式的独特之处在于，它无需启用JavaScript，因此即使在Mail应用中也能生效。

在macOS系统上，这种攻击的表现方式为用户界面冻结；而在iOS设备上，则可能导致整个系统重启。由于iOS和macOS的浏览器都使用WebKit渲染引擎，因此这一攻击对它们构成了严重威胁。

对于想要深入了解这种攻击原理的人，Haddouche已在GitHub上公开了相关的代码。访问特定链接时请务必谨慎，因为它有可能导致iOS设备迅速崩溃或使Mac出现问题。特别是rawgit链接，需格外小心。

打开GitHub页面，你会看到一段复杂的代码，其中红色部分是一张经过base64编码的图片，周围环绕着众多div标签。这正是攻击的关键所在。Haddouche指出，攻击者通过在这些标签中嵌入大量HTML元素，利用过滤器属性消耗设备资源，最终达到攻击目的。

这一发现再次提醒我们，网络安全形势依然严峻。作为用户，我们需要时刻保持警惕，避免访问不明链接，及时更新软件以修补可能存在的安全漏洞。开发者和研究人员也需要不断努力，加强网络安全防护，以应对未来可能出现的更多挑战。

这一新型攻击方式虽然令人担忧，但只要我们保持警惕，采取必要的防护措施，就能有效避免潜在的风险。网络安全之路漫漫，需要我们共同努力。