我们擅长商业策略与用户体验的完美结合。
欢迎浏览我们的案例。
北京时间 9 月 18 日早间消息,据美国科技媒体 ZDNet 报道,安全研究人员近日在开源浏览器内核 WebKit 中发现一个漏洞。由于苹果浏览器 Safari 使用的就是 WebKit 引擎,因此该漏洞会导致 iOS 系统崩溃并重启。
研究人员发现,利用 WebKit 这一漏洞,攻击者可以让设备加载植入特定 CSS 代码的 HTML 页面。CSS 代码并不复杂,它将 CSS 特效(叫作 backdrop-filter)应用于 DIV。
而 Backdrop-filter 是一种比较新的 CSS 属性,它可以让元素背景变得模糊,或者改变颜色。这样的处理任务十分繁重,一些软件工程师和 WEB 开发人员猜测,可能是因为特效渲染对 iOS 图形处理库造成影响,结果导致移动 OS 崩溃。
研究人员还表示,受到影响的不只是 iOS 系统,还有 macOS 系统。
目前研究人员已经先通知苹果,然后才将代码发布在 Twitter 平台。安全研究人员说:“我用苹果提供的安全产品邮箱联系它,苹果确认已经收到邮件,正在调查。”
(邯郸微信开发)