新型 CSS 攻击导致 iPhone 重启 Mac 冻结

翻译：360代码卫士团队

Wire 公司的安全研究员 Sabri Haddouche发现一种新型攻击，仅通过访问包含某 CSS & HTML 的网页就能导致 iOS 重启或 Mac 冻结。Windows 和 Linux 用户不受影响。

Haddouche 找到一种快速耗尽苹果设备资源的方法，当访问某网页时，设备就会崩溃。他指出，“攻击使用的是–webkit-backdrop-filter CSS 属性中的一个弱点。通过使用带有这种属性的嵌套中的 div，就能快速耗尽所有的图像资源并导致 OS 崩溃或冻结。攻击并不要求启动 Javascript，因此它也对 Mail 起作用。在 macOS 上，UI 会冻结。在 iOS 上，设备重启。”

该攻击影响 iOS 系统下的所有浏览器以及 macOS 系统下的 Safari 和 Mail 浏览器，因为它们使用的都是 WebKit 渲染引擎。苹果应用商店禁止使用自己的渲染引擎。

Haddouche 表示，它已经创建了一种使用 HTML、CSS 和 JavaScript 的其它攻击，将完全导致 macOS 计算机冻结。他并未公布这种攻击情况，因为设备重启后攻击仍然持续，而且 macOS 会重新启动带有恶意页面的 Safari，导致计算机再次冻结。

当用户访问托管着这个特殊构造的 CSS & HTML 的网页时，根据 iOS 的版本，设备会很快耗尽所有可用的资源。在 iOS 设备上，它或导致内核严重错误及重启或导致 iOS SpringBoard 重启。

对于 Mac 用户而言，它可导致计算机暂时冻结且降速，不过可通过关闭 Safari 标签页的方法阻止攻击。

本文作者通过视频展现了当通过运行 iOS 11.4.1 的 iPhone 访问 Haddouche 的 Github 攻击页面时发生的情况。访问页面后，iOS 的 SpringBoard 迅速崩溃并重启。

遗憾的是，截至目前尚未出现缓解此类攻击的方法。Haddouche表示，除了“不要点击随机链接外，苹果必须部署一种修复方案。”

想要体验这种攻击的用户可点击 Haddouche 发布在 GitHub 页面（https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea）上的攻击。不过在点击 rawgit.com 链接时务必小心，因为它可导致 iOS 崩溃或 Mac 设备出现各种问题。

原文链接

https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。