苹果浏览器出漏洞 或导致你的手机出现这个大麻烦
据美媒报道,苹果浏览器出漏洞,攻击者可加载植入特定CSS代码,可能导致iOS及mac OS系统崩溃重启。有用户亲试果真中招!目前,苹果方面正对此进行调查。
美国科技媒体ZDNet报道称,安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。研究人员发现,利用WebKit这一漏洞,攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂,它将CSS特效(叫作backdrop-filter)应用于DIV。
而Backdrop-filter是一种比较新的CSS属性,它可以让元素背景变得模糊,或者改变颜色。这样的处理任务十分繁重,一些软件工程师和WEB开发人员猜测,可能是因为特效渲染对iOS图形处理库造成影响,结果导致移动OS崩溃。
研究人员还表示,受到影响的不只是iOS系统,还有mac OS系统。
目前研究人员已经先通知苹果,然后才将代码发布在Twitter平台。安全研究人员说:“我用苹果提供的安全产品邮箱联系它,苹果确认已经收到邮件,正在调查。”
大家都知道,Safari是苹果产品自带的网络浏览器。由于使用苹果产品的用户数量庞大,一旦出漏洞,波及范围肯定甚广。希望苹果方面对此进行完善。