导致iPhone和iPad崩溃或重启的链接近年来已成为一种趋势。安全研究员
pwnsdx在Twitter上发布了最新消息。特别值得注意的是,它依赖于简单的HTML和CSS片段,并导致完整的设备内核恐慌,而不仅仅是简单的Springboard崩溃。该错误影响任何可以解释背景过滤效果的iOS设备,这是iOS7中首次引入的。本质上,少数几行CSS将计算模糊效果应用于页面上的每个div元素。随附的HTML包含很多div元素。
计算成本高昂的绘图会使WebKit渲染器超载,除了内核崩溃,崩溃到Apple徽标和重新启动之外,系统无法恢复。
你可以在这里看到bug的源代码;它只有几行HTML和CSS。如果您想亲自试用,可以打开该页面上的“safari-ripper.html”链接-但通常的免责声明和警告适用。9to5Mac已确认它可以在iOS11和iOS12上运行,因此您不必这样做。它还可能导致某些桌面Web浏览器冻结。
与通过iMessage通知可以像链邮件一样传播的类似文本消息崩溃案例不同,这要求用户访问包含有问题代码的网页。在最坏的情况下,此代码可能会合并到HTML电子邮件中,导致设备在打开邮件时崩溃。
这意味着现实世界受损的可能性相对较低。话虽这么说,CSS和JavaScript永远不能取下这样的系统。毫无疑问,Apple和WebKit团队将在未来几周内推出一项解决方案,以便进入未来的iOS更新。