黑栗子 发自 麦蒿寺
量子位 出品 | 公众号 QbitAI

有人找到了iOS系统的弱点

TechCrunch报道,一个名叫Sabri Haddouche的网络安全研究人员发推特说,只要15行CSS代码,就可以让一台iPhone崩溃重启

WebKit的锅

Haddouche介绍,iOS用的网页排版引擎WebKit有个弱点,而这个引擎是苹果要求,所有app所有浏览器必须用的。

只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误 (Kernel Panic) 。

后果就是,关闭操作系统并重启,以避免设备受到伤害。

他说,只要在iOS上渲染了HTML,这15行代码就有效。

那么,别人随便发条微信或微博,你手一滑点开来看,手机就会重启。

TechCrunch记者,用iOS 11.4.1当小白鼠,亲测代码,发现真的崩溃重启了。

恶意软件侦测产品提供商Malwarebytes的Mac和移动端负责人Thomas Reed也证实,iOS 12测试版,点开链接之后,就会被冻住 (Frozen) 。

不过,也有些设备比较走运,不会崩溃只会重启,注销 (Respring) 回用户界面。

暂时还安全

和平的是,目前这样的攻击还运行不了恶意代码。也就是说,恶意软件不会那么容易就运行起来,数据也不会那么容易就被偷。

不过,就算手机只是崩溃重启,多来几次也很难受。这类代码的攻击,很难预防。

Haddouche已经联系了苹果,但对方还没有回复。

客官试一试?

Haddouche提供了代码,好奇 (抖M) 的各位,也可以自己尝试一下。

毕竟,只是重启一次,并无大碍。

GitHub传送门:
https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea

加入社群

量子位AI社群28群开始招募啦,欢迎对AI感兴趣的同学,在量子位公众号(QbitAI)对话界面回复关键字“交流群”,获取入群方式;

此外,量子位专业细分群(自动驾驶、CV、NLP、机器学习等)正在招募,面向正在从事相关领域的工程师及研究人员。

进专业群请在量子位公众号(QbitAI)对话界面回复关键字“专业群”,获取入群方式。(专业群审核较严,敬请谅解)

诚挚招聘

量子位正在招募编辑/记者,工作地点在北京中关村。期待有才气、有热情的同学加入我们!相关细节,请在量子位公众号(QbitAI)对话界面,回复“招聘”两个字。

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

黑进iPhone让手机崩溃重启,只需15行代码:iOS漏洞你可知?相关推荐

  1. 如何用python批量下载这些视频?只需 15 行代码,即可轻松实现

    话说人生苦短,我用Python. 如果学python不是为了下载这些视频,那将毫无意义! 啊呸,老色批 咳咳,我们开始正题. 一.事前前奏 首先没装Python.pycharm的铁子先自己安装一下,我 ...

  2. Python到底有多强大?只需 15 行代码即可进行人脸检测

    无论你是最近开始探索OpenCV还是已经使用它很长一段时间,在任何一种情况下,您都一定遇到过"人脸检测"这个词.随着机器变得越来越智能,它们模仿人类行为的能力似乎也在增加,而人脸检 ...

  3. MXCornerRadius 只需1行代码让你的UIImageView 有任意的cornerRadius圆角!

    代码demo已在Github开源, MXCornerRadius 如果帮助到您,点个星star哈! MXCornerRadius 只需1行代码让你的imageView 有任意的cornerRadius ...

  4. JavaScript开发区块链只需200行代码

    JavaScript开发区块链只需200行代码 用JavaScript开发实现一个简单区块链.通过这一开发过程,你将理解区块链技术是什么:区块链就是一个分布式数据库,存储结构是一个不断增长的链表,链表 ...

  5. lstm代码_只需5行代码!LSTM时间序列建模以及预测

    最近我在github上看到一个项目,项目内容是将深度学习方法(LSTM.RNN.GRU)进行时间序列建模的过程进行了封装,使得调用者调用者只需5行代码能完成时间序列建模以及预测的全过程. 项目本身是使 ...

  6. hash签名 java_java开发区块链只需150行代码

    原标题:java开发区块链只需150行代码 本文帮助你理解什么是区块链.将通过java开发区块链的实战学习方式,用 Java创建开发一个基本的区块链,实现简单的工作量证明系统.Java开发区块链的源代 ...

  7. 只需5行代码! LSTM时间序列建模以及预测

    最近我在github上看到一个项目,项目内容是将深度学习方法(LSTM.RNN.GRU)进行时间序列建模的过程进行了封装,使得调用者调用者只需5行代码能完成时间序列建模以及预测的全过程. 项目本身是使 ...

  8. 【高代码文件格式API】道宁为您提供文件格式API集——Aspose,只需几行代码即可创建转换和操作100多种文件格式

    Aspose系列产品是 高代码文件格式API 使您的应用程序能够处理 适用于所有主要平台的 Word.Excel.PDF.PowerPoint.Outlook 和100多种其他文件格式 Aspose提 ...

  9. 只需5行代码,手把手教你快速实现图像分割,代码逐行详解!

    关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! 转载自:量子位 图像分割,作为计算机视觉的基础,是图像理解的重要组成部分,也是图像 ...

最新文章

  1. Node.js 究竟是什么?
  2. 获取当前页面的宽度和高度
  3. java 拖拽生成_JAVA UI 拖拽功能
  4. html的表单图形验证码怎么做,form表单验证加验证码.html
  5. php gbk字符串 存utf8 html,php utf8 gbk 数组 互转(示例代码)
  6. 怎样在Linux系统中编译,Linux操作系统如何编译程序?
  7. boost::math::quadrature::daubechies_wavelet_transform用法的测试程序
  8. java输入键盘_java键盘输入
  9. 启动python内核时发生错误_启动内核时出错
  10. SQL2008 SP3下载
  11. 使用Python剪辑 拼接音频文件
  12. 阿里云CentOS下搭建LNMP环境和Moodle安装
  13. 下行文格式图片_下行文标准模版[2]
  14. PyVistaVTK Data Model
  15. [SSL_CHX][2021-12-11]奖学金
  16. sql字符串和数字转换
  17. Microbiome | 水科院南海所姜敬哲团队揭示滤食性牡蛎体内巨大的病毒多样性
  18. Summation of polynomials
  19. 交换机启用光口命令_H3C交换机光电复用口如何启用
  20. 眼睛红得像兔子原因竟出在“腰”上!眼睛发红莫忽视!

热门文章

  1. 流行插件 jQuery 被曝存在漏洞达三年之久!
  2. 陆奇知天命,拒绝巨头选 YC
  3. Win10 PC 能打电话了?腾讯追讨前员工 1940 万;淘宝进军 MR 购物 | 极客头条
  4. 缺钱的特斯拉,是否在走向“乐视化”?
  5. 除了敲代码,程序员还能有什么副业?
  6. 微信已经老了,头条永远年轻
  7. inl和dnl matlab_请问如何用matlab仿真它的性能, 比如 INL, DNL, SFDR,EOB等等。
  8. ubuntu20.04安装mysql_Ubuntu 20.04安装MySQL 8.0.20记
  9. ios请求php接口,php – 确保http(s)请求来自我的iOS应用程序
  10. java多线程中 锁 的概念的理解,java 并发多线程显式锁概念简介 什么是显式锁 多线程下篇(一)...