iOS现漏洞 15行代码就让iPhone或iPad崩溃并重启

苹果官方消息称iOS 12正式版将在9月18日凌晨正式推送，iOS 12备受大家关注的原因应该是对硬件的支持，最低升级设备为iPhone 5S。而在推送前，iOS被爆出一个可以导致iPhone和iPad崩溃的漏洞。

一位名字为Sabri Haddouche的安全研究员在推特上发推表示，只要15行代码，就能让运行iOS的iPhone或iPad设备在访问后出现崩溃并重启。在Mac OS上打开该链接时也会看到Safari冻结。

这个链接代码利用了iOS的Web渲染引擎WebKit中的一个弱点，在CSS中的背景过滤器属性中嵌入大量元素，可以耗尽设备的资源并导致内核崩溃，从而关闭并重新启动系统以防止损坏。

外媒TechCrunch在iOS 11.4.1上测试了这个漏洞，并确认它可以导致手机崩溃并重新启动。安全公司Malwarebytes的总监证实，最新的iOS 12测试版也在点击链接时出现重启。

好消息是，这个缺陷不能用来运行恶意代码，所以恶意软件无法利用此漏洞运行，数据也无法通过此攻击被盗。不过还是期待iOS能够快速解决这个漏洞。