新浪科技訊 北京時間9月18日早間消息,據(jù)美國科技媒體ZDNet報道,安全研究人員近日在開源瀏覽器內(nèi)核WebKit中發(fā)現(xiàn)一個漏洞。由于蘋果瀏覽器Safari使用的就是WebKit引擎,因此該漏洞會導致iOS系統(tǒng)崩潰并重啟。
研究人員發(fā)現(xiàn),利用WebKit這一漏洞,攻擊者可以讓設備加載植入特定CSS代碼的HTML頁面。CSS代碼并不復雜,它將CSS特效(叫作backdrop-filter)應用于DIV。
而Backdrop-filter是一種比較新的CSS屬性,它可以讓元素背景變得模糊,或者改變顏色。這樣的處理任務十分繁重,一些軟件工程師和WEB開發(fā)人員猜測,可能是因為特效渲染對iOS圖形處理庫造成影響,結果導致移動OS崩潰。
研究人員還表示,受到影響的不只是iOS系統(tǒng),還有macOS系統(tǒng)。
目前研究人員已經(jīng)先通知蘋果,然后才將代碼發(fā)布在Twitter平臺。安全研究人員說:“我用蘋果提供的安全產(chǎn)品郵箱聯(lián)系它,蘋果確認已經(jīng)收到郵件,正在調(diào)查?!?/p>