恶搞同事,用苹果设备的注意了,15行代码让你的设备崩溃!

IT业界 herman 689浏览 0评论
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

最近国外的一个安全研究人员发现 15 行代码就可以让你的苹果设备崩溃。经他在推特上发布后,上了国外一些安全领域的头条,现在传到了国内。

经过国内的一些人恶搞,一部分人已经沦陷了。现在相关的测试代码已经在 github 上出现,有的人做成了一个网友,到处发给网友。如果你的网友是在 iPhone 或 iPad 上访问这个页面,就会崩溃并重启。在 macOS 上使用 Safari 打开该页面也会出现浏览器挂起,无法动弹。

该安全漏洞利用了 iOS Web 渲染引擎 WebKit 中的一个漏洞。在CSS过滤器属性中嵌套大量元素(如<div>),就会耗尽设备的资源,并导致内核崩溃,然后关闭并重新启动操作系统。

目前“任何在iOS上渲染HTML的应用程序都会受到影响”,而且这个漏洞目前好像苹果还未修复,最新的 IOS 12 也不行,也会中招。

https://github.com/haljadooa/safari-ripper/blob/master/index.html 这个页面中,我们看到,代码就那么几行。

恶搞同事,用苹果设备的注意了,15行代码让你的设备崩溃!源码大家自己去看,我就截个图就行了。以免发布到我的博客上,被其他人利用。

当然如果你想验证一下,这个效果,可以打开下面的链接:

https://t.co/4Ql8uDYvY3

最后,说一下,你千万别发给你的同事或身边的人,以及网友!

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 恶搞同事,用苹果设备的注意了,15行代码让你的设备崩溃!