15行CSS代码攻击会导致 iOS 系统重启或 Mac 冻结

Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击，只需访问包含某些 css 和 html 的网页，就会导致 iOS 重新启动或重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。

 

攻击利用 -webkit-backdrop-filter css 属性中的弱点，通过使用具有该属性的嵌套 div，可以快速消耗所有图形资源并崩溃或冻结操作系统。攻击不需要启用 JavaScript，因此它也适用于 Mail。在 macOS 上，表现为 UI 冻结。在 iOS 上， 表现为设备重启。此攻击会影响 iOS 上的所有浏览器，以及 macOS 中的 Safari 和 Mail，因为它们都使用 WebKit 渲染引擎。

对于那些想要查看导致此攻击的人，研究人员已将其发布在 GitHub 页面上：https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea。（点击 rawgit.com 链接时要小心，因为它会迅速导致 iOS 崩溃或导致 Mac 出现问题。）

字由https://www.wode007.com/sites/73248.html 中国字体设计网https://www.wode007.com/sites/73245.html

打开这个 GitHub 页面，可以看到代码如下：  

上面红色部分是一张经过 base64 编码的图片，下面是很多<div>标签。就是利用了在过滤器属性中嵌入大量 html 元素标签来消耗设备的资源，从而达到攻击的目的。