随着苹果秋季发布会的落幕,大家的注意力从iPhone XR、iPhone XS和iPhone XS Max三款手机转移到了iOS12系统,更有iPhone用户迫不及待想体验iOS12正式版本。然而iOS12正式推送之际,有国外安全研究员却曝光了iOS最新的漏洞,通过15行代码就可以导致iPhone设备崩溃并重启。
9月17日早晨,国外安全研究员Sabri Haddouche通过社交软件Twitter表示,只要网页中包含特定的15行CSS代码,使用iPhone或iPad访问这个页面,手机会崩溃并重启,而Mac用户通过Safari浏览器访问也将导致浏览器崩溃。
(图:国外研究员曝光iPhone新漏洞)
消息一经曝光,一些iPhone使用者冒着风险亲自做实验进行验证。TechCrunch网站人员用自己的iOS 11.4.1系统版本的手机做了测试,访问链接后iPhone真的崩溃重启了。而恶意软件侦测产品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也证实,苹果的最新系统iOS 12测试版在点开链接之后,也被冻结了。
此漏洞原理在于利用了iPhone手机系统采用的Web渲染引擎WebKit。只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。据了解,此漏洞将影响运行iOS 9—iOS 12的设备,除了Safari浏览器之外,IE浏览器等其他浏览器也会受到影响。
(图:CSS代码被嵌入大量元素,会导致内核错误)
值得关注的是,任何人都可以通过 Facebook 或 Twitter 或电子邮件发送包含该代码的链接,如果访问网页就会中招。对此,腾讯手机管家安全专家杨启波指出,该漏洞除了让设备崩溃重启之外,不会造成其他恶意攻击,建议iPhone用户耐心等待苹果官方的升级修复。此外,接收到来历不明的陌生网址时,尽量不要主动点击访问,以免iPhone设备崩溃重启。
在防护iOS安全方面,大家提高警惕防范最新漏洞的同时,还可以借助腾讯手机管家识别拦截骚扰诈骗电话和短信。随着iOS12正式推送,腾讯手机管家iOS新版本 同步上线一键举报功能,提供更加便捷、高效的iOS防骚扰模式。届时,大家将腾讯手机管家升级至最新版本,在“设置”-“电话”内点击“短信/来电报告”,选择“腾讯手机管家号码举报”即可开启一键举报骚扰电话/短信模式。腾讯手机管家作为移动端的第一道安全防线,致力于为智能手机用户提供全面的手机安全防护,实现了更便捷、高效的iOS防骚扰模式。