首页新闻产业企业金融理财股票教育汽车文化房产时尚生活娱乐通信互联网IT明星综艺电影健康

15行代码导致iPhone崩溃,腾讯手机管家提醒不要点击陌生链接

2018-09-18 12:21:19    来源:第一产经网    作者:产小小    浏览次数:

随着苹果秋季发布会的落幕,大家的注意力从iPhone XR、iPhone XS和iPhone XS Max三款手机转移到了iOS12系统,更有iPhone用户迫不及待想体验iOS12正式版本。然而iOS12正式推送之际,有国外安全研究员却曝光了iOS最新的漏洞,通过15行代码就可以导致iPhone设备崩溃并重启。

9月17日早晨,国外安全研究员Sabri Haddouche通过社交软件Twitter表示,只要网页中包含特定的15行CSS代码,使用iPhone或iPad访问这个页面,手机会崩溃并重启,而Mac用户通过Safari浏览器访问也将导致浏览器崩溃。

(图:国外研究员曝光iPhone新漏洞)

消息一经曝光,一些iPhone使用者冒着风险亲自做实验进行验证。TechCrunch网站人员用自己的iOS 11.4.1系统版本的手机做了测试,访问链接后iPhone真的崩溃重启了。而恶意软件侦测产品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也证实,苹果的最新系统iOS 12测试版在点开链接之后,也被冻结了。

此漏洞原理在于利用了iPhone手机系统采用的Web渲染引擎WebKit。只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。据了解,此漏洞将影响运行iOS 9—iOS 12的设备,除了Safari浏览器之外,IE浏览器等其他浏览器也会受到影响。

(图:CSS代码被嵌入大量元素,会导致内核错误)

值得关注的是,任何人都可以通过 Facebook 或 Twitter 或电子邮件发送包含该代码的链接,如果访问网页就会中招。对此,腾讯手机管家安全专家杨启波指出,该漏洞除了让设备崩溃重启之外,不会造成其他恶意攻击,建议iPhone用户耐心等待苹果官方的升级修复。此外,接收到来历不明的陌生网址时,尽量不要主动点击访问,以免iPhone设备崩溃重启。

在防护iOS安全方面,大家提高警惕防范最新漏洞的同时,还可以借助腾讯手机管家识别拦截骚扰诈骗电话和短信。随着iOS12正式推送,腾讯手机管家iOS新版本 同步上线一键举报功能,提供更加便捷、高效的iOS防骚扰模式。届时,大家将腾讯手机管家升级至最新版本,在“设置”-“电话”内点击“短信/来电报告”,选择“腾讯手机管家号码举报”即可开启一键举报骚扰电话/短信模式。腾讯手机管家作为移动端的第一道安全防线,致力于为智能手机用户提供全面的手机安全防护,实现了更便捷、高效的iOS防骚扰模式。

热点推荐
精选图文
网友爱看
网友热评
阅读排行
  • 第一产经网手机版二维码
  • 第一产经网微信公众号
川公网安备 51172502000113号|网站许可证号: 蜀ICP备15020138号|Copyright 第一产经网(Www.Cnncee.cN) 版权所有