苹果Safari渲染引擎发现漏洞,可导致iOS系统崩溃

2018年9月16日11:47:39 发表评论 102 views

使用WebKit渲染引擎存在漏洞,漏洞可能影响iOS和macOS应用程序,Apple正在调查。

安全研究人员发现Safari使用的WebKit渲染引擎中存在一个漏洞,该漏洞会导致iOS操作系统崩溃并导致iPhone和iPad自动重启。这种CSS代码不是很复杂,它是将一种称为backdrop-filter的CSS效果应用于一系列嵌套页面段(DIV)。可以通过加载使用特制CSS代码的HTML页面来利用此漏洞。

苹果Safari渲染引擎发现漏洞,可导致iOS系统崩溃

 

CSS代码导致系统崩溃

背景过滤器是一种相对较新的CSS属性,通过模糊或颜色移动到元素后面的区域来工作。这是一项繁重的处理任务,一些软件工程师和Web开发人员推测,这种效果的渲染会对iOS的图形处理库造成影响,最终导致移动操作系统崩溃。

加密即时消息应用程序Wire的软件工程师和安全研究员Sabri Haddouche表示,他发现了这个漏洞,并在今天早些时候在Twitter上发布了概念验证代码。此链接将使iOS设备崩溃,而此链接将显示此漏洞背后的源代码。“攻击使用-webkit-backdrop-filter CSS属性中的弱点,该属性使用3D加速来处理它们背后的元素。通过使用具有该属性的嵌套div,我们可以快速消耗所有图形资源并冻结或崩溃OS内核”。

 

漏洞也会影响macOS系统

Haddouche还表示,该漏洞也会影响macOS系统,而不仅仅是iOS。研究人员说:“利用当前的攻击(仅限CSS / HTML),它只会冻结Safari一分钟,然后放慢速度。之后你就可以关闭标签了。为了使它适用于macOS,它需要一个包含Javascript的修改版本。我没有发布它的原因是,Safari在强制重启后仍然存在并使浏览器再次启动,因此在恶意页面再次执行时会破坏用户的会话。”

 

通知Apple发现漏洞

研究人员表示,在Twitter上发布代码之前,他已经通知了Apple这个问题。“我用他们的安全产品电子邮件联系了他们,他们也证实已经收到了这个问题并正在调查。”

Haddouche表示:他在研究多个浏览器DoS错误时都发现了漏洞。本月初,Haddouche还发布了另一个利用一行JavaScript破坏Chrome和Chrome OS的漏洞。

 

一位iOS开发人员表示,这个漏洞可能比以前想象的更广泛。因为Apple强制App Store上列出的所有浏览器和支持HTML的应用程序都使用WebKit渲染引擎,所以该问题很可能会导致所有加载网页的应用程序崩溃。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: