利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。

据美国科技媒体ZDNet,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎,因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂,它将CSS特效(叫作backdrop-filter)应用于DIV。

而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,可能是因为特效渲染对iOS图形处理库造成影响,结果导致移动OS崩溃。

研究人员还表示,受到影响的不只是iOS系统,还有macOS系统。

目前研究人员已经先通知苹果,然后才将代码发布在Twitter平台。安全研究人员说:“我用苹果提供的安全产品邮箱联系它,苹果确认已经收到邮件,正在调查。”(云外)

最新文章
vue中引用swiper轮播插件的教程详解

vue中引用swiper轮播

这篇文章主要介绍了vue中引用swiper轮播插件的方法,在
JS实现的视频弹幕效果示例

JS实现的视频弹幕效果

这篇文章主要介绍了JS实现的视频弹幕效果,涉及javascr
深入理解Vue 组件之间传值

深入理解Vue 组件之间

这篇文章较详细的给大家介绍了vue组件之间传值的方法,
jQuery实现的页面弹幕效果【测试可用】

jQuery实现的页面弹幕

这篇文章主要介绍了jQuery实现的页面弹幕效果,涉及jQu
bootstrap实现点击删除按钮弹出确认框的实例代码

bootstrap实现点击删

本文通过实例代码给大家介绍了bootstrap实现点击删除
Vue 与 Vuex 的第一次接触遇到的坑

Vue 与 Vuex 的第一次

在 Vue.js 的项目中,如果项目结构简单, 父子组件之间的
最新资讯
华为发力AI,寒武纪很受伤?

华为发力AI,寒武纪很受

力推AI战略的华为今后是否还需要寒武纪?华为与寒武纪是
特斯拉到今年底将出现逾10亿美元资金缺口

特斯拉到今年底将出现

记住,特斯拉直到现在还是一家没有盈利的上市公司,而且有
特斯拉CEO马斯克如何处理自己的财富?他如此回应

特斯拉CEO马斯克如何

据国外媒体报道,特斯拉CEO马斯克在和网友交流时谈到了
销量痛点难破 电咖汽车激进高端化

销量痛点难破 电咖汽

作者:付魁 张玉 石英婧 来源:中国经营网继今年7月底曝光
小牛电动“越卖越亏”怪圈难破

小牛电动“越卖越亏”

作者:张家振 来源:中国经营网因创始人李一男入狱而陷入
FF控制权争夺战背后罗生门:恒大贾跃亭各执一词

FF控制权争夺战背后罗

作者:许永红 梁锶明 周远征 来源:中国经营网你来我往、