澳门新葡亰平台官网静候iOS 12.1,“15行代码”漏洞依然让运行iOS 12正式版的iPhone X崩溃重启 – iOS 12,漏洞,iPhone,重启,崩溃 – IT之家

by admin on 2020年3月18日

安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox
浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug
能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X
上,浏览器会提示 Crash Reporter,让用户选择通知 Mozilla
出现崩溃问题并重启 Firefox:

IT之家9月17日消息根据苹果公布的消息,iOS
12正式版将于明天凌晨推送给符合升级条件的用户,这一版本系统被称为是老款iPhone的性能救星。但是,在新版本正式推送之前,有安全研究人员曝光了iOS最新的漏洞。

IT之家9月18日消息昨天,安全研究人员Sabri
Haddouche通过Twitter曝光了iOS设备最新的漏洞,只要网页中包含特定的15行CSS代码,运行iOS系统的设备访问之后,将会崩溃并重启,受影响的版本为iOS
9-iOS 12 GM版。

澳门新葡亰平台官网 1

今天早晨,安全研究员Sabri
Haddouche通过Twitter表示,只要网页中包含特定的15行CSS代码,运行iOS系统的设备访问之后,将会崩溃并重启,Mac用户通过Safari浏览器访问也将导致浏览器崩溃。

今天凌晨,苹果推送了最新的iOS 12正式版系统,Sabri将iPhone
X升级至最新版系统之后,实测崩溃重启的漏洞依旧没有被修复,点击包含相关代码的网页之后,手机依然会崩溃重启。

如果是在 Windows
上,则情况更为严重。除了会让浏览器崩溃之外,还可能导致系统崩溃,要求用户强制重启。

该名研究人员称,这个漏洞来自于WebKit引擎,只要在CSS的Backdrop-filter里嵌入大量元素,就可以耗尽设备的所有资源,造成内核错误。为了防止损害,系统会重新启动。

据了解,这个漏洞来自于WebKit引擎,只要在CSS的Backdrop-filter里嵌入大量元素,就可以耗尽设备的所有资源,造成内核错误。除了iOS设备之外,Safari、IE等大部分浏览器均受影响。

澳门新葡亰平台官网 2

目前,已经外媒TechCrunch已经使用运行iOS
11.4.1的iPhone验证了这一漏洞。Sabri称,这一漏洞将影响运行iOS 9-iOS
12的设备,桌面平台中,除了Safari之外,像IE浏览器等其他浏览器也受到这一漏洞影响。

相关阅读:

据悉,该 Bug 归类为 DoS 攻击,影响最新的 Firefox 稳定版本,以及 Firefox
Developer 和 Nightly 版本。根据 ZDNet 的测试,该 Bug 并不适用于 Firefox
for Android ,iPhone 和 iPad 用户也不会受到影响。

好消息是,目前该漏洞还不能够运行其他的恶意代码,也就是除了让设备崩溃重启之外,不会造成其他影响,这给了苹果时间来修复这一漏洞,或许iOS
12.0.1也将不远了。

《苹果iOS 12正式版推送前曝漏洞:网页15行代码让iPhone崩溃重启》

“该脚本会生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次。因此,它会在
Firefox 的子节点和主节点之间充斥 IPC
通道进程,使系统崩溃”,安全人员补充道。

推特上的漏洞演示视频:点此观看>>

《苹果iOS 12正式版开始推送:你的旧iPhone性能有救了》

触发该 Bug 的概念验证 HTML 页面已在 GitHub
上托管,可点此访问。

《苹果iOS 12正式版更新内容大全:更新了什么,看这里全知道》

编译自:ZDNet

《苹果iOS 12正式版固件下载大全》

(文/开源中国)    

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图