蘋果iOS Safari的「弱點」被發現了?國外一名資安工程師Sabri意外發現,居然只需要15行網頁CSS語法,就能讓點開網頁的iOS用戶「當機重開」!根據TechCrunch的測試,iOS 11.4.1以及iOS 12 Beta甚至Macbook都會受到影響。
iOS與macOS的Safari都會受到影響
工程師發現,只要靠15行簡單的CSS語法,就可以強迫大多數觀看網頁的iOS用戶重開機。就連Macbook macOS的Safari用戶,都可能造成視窗凍結。
工程師把做法放上了Github,甚至還做出一個範例頁(警告:點擊可能會自動重開機!)雖然它對手機不會有任何傷害、也無毒,但是對用戶來說,只要有人透過Facebook或LINE等通訊全體丟這種網頁給你,點開就重開機,還是挺令人困擾的。
Sabri解釋:「在CSS的背景過濾器屬性中嵌入大量元素(例如<div>標籤),可以耗盡設備的資源並導致內核崩潰,從而關閉並重新啟動操作系統以防止損壞。」
點開他的語法,會看見裡面一大堆的<div><div><div>…就這麼簡單,可以輕易的讓iOS設備崩潰重開,也可以讓macOS的Safari視窗凍結。
根據TechCrunch的測試,iOS 11.4.1以及iOS 12 Beta的用戶都會中招。但是也有一部分人運氣比較好,系統不會重啟,只是重新啟動使用者介面而已。
iOS以及macOS用戶不必驚慌:這不算安全漏洞、沒有中毒風險
好消息是,駭客沒有辦法利用這個弱點來藏病毒,用戶的資料與數據也不會因為這個弱點而外流。它就是一個討人厭且針對iOS設備瀏覽器的簡單攻擊罷了。
但同樣的,因為這並不算是資安漏洞,而是手機的「自我保護措施」啟動,因此目前看下來,並沒有簡單的方法可以防止這種攻擊發生。
無論如何,發現這個弱點的作者也已經通知了蘋果,蘋果方面表示已經在針對弱點做研究,希望很快就可以修復這個問題;至於Android用戶,則不會受到影響。
相關資料:Sabri的推特