利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。

据美国科技媒体ZDNet,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎,因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂,它将CSS特效(叫作backdrop-filter)应用于DIV。

而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,可能是因为特效渲染对iOS图形处理库造成影响,结果导致移动OS崩溃。

研究人员还表示,受到影响的不只是iOS系统,还有macOS系统。

目前研究人员已经先通知苹果,然后才将代码发布在Twitter平台。安全研究人员说:“我用苹果提供的安全产品邮箱联系它,苹果确认已经收到邮件,正在调查。”(云外)

最新文章
Dreamweaver cs5命令列表怎么删除命令?

Dreamweaver cs5命令

Dreamweaver cs5命令列表怎么删除命令?Dreamweaver cs5
Dreamweaver怎么设置不可见元素的参数?

Dreamweaver怎么设置

Dreamweaver怎么设置不可见元素的参数?Dreamweaver中有
Dreamweaver cs5怎么插入AppLet类型文件?

Dreamweaver cs5怎么

Dreamweaver怎么插入AppLet类型文件?Dreamweaver制作网
Dreamweaver cs5字体家族怎么添加删除字体?

Dreamweaver cs5字体

Dreamweaver cs5字体家族怎么添加删除字体?Dreamweaver
dreamweaver cs5网页怎么链接css样式?

dreamweaver cs5网页

dreamweaver cs5网页怎么链接css样式?dreamweaver cs5
Dreamweaver页面怎么制作悬浮在固定位置的导航?

Dreamweaver页面怎么

Dreamweaver页面怎么制作悬浮在固定位置的导航?Dreamwe
最新资讯
人民网评:与其坐而“联想” 不如奋起“华为”

人民网评:与其坐而“联

这个周末,“断供”刷屏。
在我的世界打造一台计算机有多难?复旦大神花了一年

在我的世界打造一台计

一块小小的CPU里有多少个晶体管?几十亿个。单枪匹马造
华为重启巴西智能手机业务 将启动本地生产

华为重启巴西智能手机

华为已经重启在巴西的智能手机业务,并在进行战略评估后
直击|联想声明:未向华为断供 将追究造谣者法律责任

直击|联想声明:未向华

今日有网友称,当禁令发出后,联想第一个站队,当机立断与华
直击|联想回应“断供华为”:谣言 又被黑了

直击|联想回应“断供

今日有网友爆料,受到美国禁令的影响,联想集团切断了对华
联想断供华为?联想内部人士称是“谣言”

联想断供华为?联想内部

有联想内部人士对第一财经记者否认了断供一事,称上述消