利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。

据美国科技媒体ZDNet,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎,因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂,它将CSS特效(叫作backdrop-filter)应用于DIV。

而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,可能是因为特效渲染对iOS图形处理库造成影响,结果导致移动OS崩溃。

研究人员还表示,受到影响的不只是iOS系统,还有macOS系统。

目前研究人员已经先通知苹果,然后才将代码发布在Twitter平台。安全研究人员说:“我用苹果提供的安全产品邮箱联系它,苹果确认已经收到邮件,正在调查。”(云外)

最新文章
漂亮的Django Markdown富文本app插件的实现

漂亮的Django Markdow

这篇文章主要介绍了漂亮的Django Markdown富文本app插
Python WEB应用部署的实现方法

Python WEB应用部署的

这篇文章主要介绍了Python WEB应用部署的实现方法,小编
Python中出现IndentationError:unindent does not match any outer indentation level错误的解决方法

Python中出现Indentat

今天小编就为大家分享一篇关于Python中出现Indentatio
浅谈python requests 的put, post 请求参数的问题

浅谈python requests

今天小编就为大家分享一篇浅谈python requests 的put,
Python多图片合并PDF的方法

Python多图片合并PDF

今天小编就为大家分享一篇关于Python多图片合并PDF的
Python关于excel和shp的使用在matplotlib

Python关于excel和shp

今天小编就为大家分享一篇关于Python关于excel和shp的
最新资讯
36.51亿!《流浪地球》超“红海”成内地影史票房亚军

36.51亿!《流浪地球》

《流浪地球》票房达到36.51亿(含预售票房),超过《红海行
高瓴资本张磊:我为什么不投房地产?因为挣钱太容易

高瓴资本张磊:我为什么

张磊为什么不投房地产的主要原因,他说,“挣钱太容易,对我
苹果发力智能家居,招来微软12年元老Sam Jadallah

苹果发力智能家居,招来

领英资料显示,Sam Jadallah已经加入了苹果公司,负责家居
郭广昌回应亚布力度假村诺如病毒感染:已启动核查

郭广昌回应亚布力度假

亚布力中国企业家论坛开幕式上,复星国际董事长郭广昌对
“写字机器人”悄然流行:家长吐槽 教育界担忧

“写字机器人”悄然流

新学期临近,许多中小学生开始了疯狂补作业的节奏,“写字
北京市海淀区筛选出31家高新企业备选科创板

北京市海淀区筛选出31

为推动驻区高新技术企业第一批登陆科创板,加速创新发展