iOS 瀏覽器最新漏洞，程式碼會讓 iPhone、iPad 重新開機

最近有資訊安全人員表示，只需要 15 行程式碼，即可讓使用 iOS 系統的裝置馬上重新啟動，而 macOS 的 Safari 瀏覽器也會受到有關攻擊影響，導致程式當機，沒有回應。

How to force restart any iOS device with just CSS? ?

Source: https://t.co/Ib6dBDUOhn

IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3

— Sabri (@pwnsdx) 2018年9月15日

資訊安全研究人員 Sabri Haddouche 於 9 月 15 日透過 Twitter 公布一個針對 iOS 裝置的攻擊程式。據 Haddouche 張貼在 GitHub 的程式看來，攻擊手法是利用 WebKit 漏洞，在 CSS 背景加入大量 <div> 指令。當受害者使用 iOS 進入包含有關程式碼的網頁時，就會消耗裝置所有資源來處理有關指令，造成裝置核心錯誤（Kernel Panic），導致系統自動重新啟動。

▲ YouTube EverythingApplePro 頻道測試該程式碼，iPhone在讀入網頁後馬上當機，並重新開機。（Source：影片截圖）

由於 Safari 瀏覽器同樣使用 WebKit 引擎，所以有關漏洞也適用於 macOS 的 Safari 瀏覽器。Haddouche 向外國科技網站 Techurch 披露，攻擊程式碼可隱藏於 HTML 檔案中。意味著如用戶在社交網站或電郵意外進入含此程式碼的網頁時，都會導致裝置自動重新開機。

• A new CSS-based web attack will crash and restart your iPhone

（本文由 Unwire HK 授權轉載；首圖來源：pixabay）