利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。

据美国科技媒体ZDNet,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎,因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂,它将CSS特效(叫作backdrop-filter)应用于DIV。

而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,可能是因为特效渲染对iOS图形处理库造成影响,结果导致移动OS崩溃。

研究人员还表示,受到影响的不只是iOS系统,还有macOS系统。

目前研究人员已经先通知苹果,然后才将代码发布在Twitter平台。安全研究人员说:“我用苹果提供的安全产品邮箱联系它,苹果确认已经收到邮件,正在调查。”(云外)

最新文章
html5 canvas-1.canvas介绍(hello canvas)

html5 canvas-1.canva

大家都知道,目前并不是所有的浏览器中支持html5,就算是
详解mpvue小程序中怎么引入iconfont字体图标

详解mpvue小程序中怎

这篇文章主要介绍了详解mpvue小程序中怎么引入iconfon
JS如何获取地址栏的参数实例讲解

JS如何获取地址栏的参

本篇文章给大家带来了关于JS如何获取地址栏的参数实例
angularJs利用$scope处理升降序的方法

angularJs利用$scope

今天小编就为大家分享一篇angularJs利用$scope处理升
angularjs获取到My97DatePicker选中的值方法

angularjs获取到My97D

今天小编就为大家分享一篇angularjs获取到My97DatePic
CKEditor4配置与开发详细中文说明文档

CKEditor4配置与开发

网上分享的CKEditor4中文说明很多都只是的部分使用方
最新资讯
马斯克与SEC因推特事件结下梁子 “我不会尊重SEC”

马斯克与SEC因推特事

今年早些时候,美国证券交易委员会对埃隆•马斯克(Elon M
GoPro称将销往美国的相机生产从中国转移到美国

GoPro称将销往美国的

GoPro公司周一迈出了第一步,它将在2019年夏天之前将销
欧盟高官维斯塔格:可能再次对Apple Pay展开调查

欧盟高官维斯塔格:可能

欧盟监管机构对苹果公司的移动支付服务Apple Pay进行
日(J)本(P)软银预计将融资235亿美元

日(J)本(P)软银预计将融资23

软银集团将在日(J)本(P)有史以来规模最大的IPO中募资235亿美
英特尔:明年底推出10纳米 对7纳米制程研发进度满意

英特尔:明年底推出10纳

英特尔重申会在2019年底推出10纳米处理器,2020年供应给
一图看懂FF与恒大恩怨交织的18个重要时间

一图看懂FF与恒大恩怨

12月5日,FF又遇难题,因投资人违约拒绝支付投资款,FF面临