安全播报

15行代码导致iPhone崩溃,腾讯手机管家提醒不要点击陌生链接

编辑:安安 2018-09-18 我要评论

随着苹果秋季发布会的落幕,大家的注意力从iPhone XR、iPhone XS和iPhone XS Max三款手机转移到了iOS12系统,更有iPhone用户迫不及待想体验iOS12正式版本。然而iOS12正式推送之际...

  随着苹果秋季发布会的落幕,大家的注意力从iPhone XR、iPhone XS和iPhone XS Max三款手机转移到了iOS12系统,更有iPhone用户迫不及待想体验iOS12正式版本。然而iOS12正式推送之际,有国外安全研究员却曝光了iOS最新的漏洞,通过15行代码就可以导致iPhone设备崩溃并重启。

 

  9月17日早晨,国外安全研究员Sabri Haddouche通过社交软件Twitter表示,只要网页中包含特定的15行CSS代码,使用iPhone或iPad访问这个页面,手机会崩溃并重启,而Mac用户通过Safari浏览器访问也将导致浏览器崩溃。

 

  (图:国外研究员曝光iPhone新漏洞)

  消息一经曝光,一些iPhone使用者冒着风险亲自做实验进行验证。TechCrunch网站人员用自己的iOS 11.4.1系统版本的手机做了测试,访问链接后iPhone真的崩溃重启了。而恶意软件侦测产品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也证实,苹果的最新系统iOS 12测试版在点开链接之后,也被冻结了。

 

  此漏洞原理在于利用了iPhone手机系统采用的Web渲染引擎WebKit。只要在CSS的Backdrop-filter里嵌入大量元素,比如

标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。据了解,此漏洞将影响运行iOS 9—iOS 12的设备,除了Safari浏览器之外,IE浏览器等其他浏览器也会受到影响。

 

 

  (图:CSS代码被嵌入大量元素,会导致内核错误)

  值得关注的是,任何人都可以通过 Facebook 或 Twitter 或电子邮件发送包含该代码的链接,如果访问网页就会中招。对此,腾讯手机管家安全专家杨启波指出,该漏洞除了让设备崩溃重启之外,不会造成其他恶意攻击,建议iPhone用户耐心等待苹果官方的升级修复。此外,接收到来历不明的陌生网址时,尽量不要主动点击访问,以免iPhone设备崩溃重启。

 

  在防护iOS安全方面,大家提高警惕防范最新漏洞的同时,还可以借助腾讯手机管家识别拦截骚扰诈骗电话和短信。随着iOS12正式推送,腾讯手机管家iOS新版本 同步上线一键举报功能,提供更加便捷、高效的iOS防骚扰模式。届时,大家将腾讯手机管家升级至最新版本,在“设置”-“电话”内点击“短信/来电报告”,选择“腾讯手机管家号码举报”即可开启一键举报骚扰电话/短信模式。腾讯手机管家作为移动端的第一道安全防线,致力于为智能手机用户提供全面的手机安全防护,实现了更便捷、高效的iOS防骚扰模式。

 

文章来源:北青网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 回顾iPhone盗刷门事件,我们如何避开“免密支付

    回顾iPhone盗刷门事件,我们如何避开“免密支付

  • WhatsApp曝出安全漏洞,视频电话会导致手机被控制

    WhatsApp曝出安全漏洞,视频电话会导致手机被控制

  • 谨防利用“手机号码实名认证”为由诈骗陷阱

    谨防利用“手机号码实名认证”为由诈骗陷阱

  • 阿里安全潘多拉实验室再曝Linux存严重漏洞:9成

    阿里安全潘多拉实验室再曝Linux存严重漏洞:9成