蘋(píng)果Safari瀏覽器出漏洞:可能導(dǎo)致iOS/macOS崩潰重啟

北京時(shí)間9月18日早間消息，據(jù)美國(guó)科技媒體ZDNet報(bào)道，安全研究人員近日在開(kāi)源瀏覽器內(nèi)核WebKit中發(fā)現(xiàn)一個(gè)漏洞。由于蘋(píng)果瀏覽器Safari使用的就是WebKit引擎，因此該漏洞會(huì)導(dǎo)致iOS系統(tǒng)崩潰并重啟。

研究人員發(fā)現(xiàn)，利用WebKit這一漏洞，攻擊者可以讓設(shè)備加載植入特定CSS代碼的HTML頁(yè)面。CSS代碼并不復(fù)雜，它將CSS特效(叫作backdrop-filter)應(yīng)用于DIV。

而B(niǎo)ackdrop-filter是一種比較新的CSS屬性，它可以讓元素背景變得模糊，或者改變顏色。這樣的處理任務(wù)十分繁重，一些軟件工程師和WEB開(kāi)發(fā)人員猜測(cè)，可能是因?yàn)樘匦т秩緦?duì)iOS圖形處理庫(kù)造成影響，結(jié)果導(dǎo)致移動(dòng)OS崩潰。

研究人員還表示，受到影響的不只是iOS系統(tǒng)，還有macOS系統(tǒng)。

目前研究人員已經(jīng)先通知蘋(píng)果，然后才將代碼發(fā)布在Twitter平臺(tái)。安全研究人員說(shuō)：“我用蘋(píng)果提供的安全產(chǎn)品郵箱聯(lián)系它，蘋(píng)果確認(rèn)已經(jīng)收到郵件，正在調(diào)查。”