15行CSS代码攻击会导致 iOS 系统重启或 Mac 冻结基础指南_攻击基础知识

Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只需访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动或重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。攻击利用 -webkit-backdrop-filter CSS 属性中的弱点,通过使用具有该属性的嵌套 div,可以快

15行CSS代码攻击会导致 iOS 系统重启或 Mac 冻结基础指南

Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只需访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动或重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。

15行CSS代码攻击会导致 iOS 系统重启或 Mac 冻结基础指南_攻击基础知识

攻击利用 -webkit-backdrop-filter CSS 属性中的弱点,通过使用具有该属性的嵌套 div,可以快速消耗所有图形资源并崩溃或冻结操作系统。攻击不需要启用 Javascript,因此它也适用于 Mail。在 macOS 上,表现为 UI 冻结。在 iOS 上, 表现为设备重启。此攻击会影响 iOS 上的所有浏览器,以及 macOS 中的 Safari 和 Mail,因为它们都使用 WebKit 渲染引擎。

15行CSS代码攻击会导致 iOS 系统重启或 Mac 冻结基础指南_攻击基础知识

对于那些想要查看导致此攻击的人,研究人员已将其发布在 GitHub 页面上:https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea。(点击 rawgit.com 链接时要小心,因为它会迅速导致 iOS 崩溃或导致 Mac 出现问题。)

打开这个 GitHub 页面,可以看到代码如下:  

15行CSS代码攻击会导致 iOS 系统重启或 Mac 冻结基础指南_攻击基础知识

上面红色部分是一张经过 base64 编码的图片,下面是很多<div>标签。就是利用了在过滤器属性中嵌入大量 HTML 元素标签来消耗设备的资源,从而达到攻击的目的。  

编译自: BleepingComputer 

 

海计划公众号
(0)
上一篇 2020/04/03 19:40
下一篇 2020/04/03 19:40

您可能感兴趣的内容

  • TypeScript 设计模式之观察者模式基础入门_模式入门知识

    观察者模式,它定义了一种一对多的关系,让多个观察者对象同时监听某一个主题对象,这个主题对象的状态发生变化时就会通知所有的观察者对象,使得它们能够自动更新自己。我们可以使用日常生活中,期刊订阅的例子来形象地解释一下上面的概念。期刊订阅包含两个主要的角色:期刊出版方和订阅者,他们之间的关系如下:期刊出版方 —— 负责期刊的出版和发行工作。订阅者 —— 只需执行订

    2020/03/20
  • javascript如何判断字符是否是中文?小白帮助_字符入门基础知识

    有时需要判断一个字符是不是汉字,比如在用户输入含有中英文的内容时,需要判断是否超过规定长度就要用到。用Javascript判断通常有两种方法。方法一、用正则表达式判断:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/
    DT

    2020/03/22
  • textContent、innerText、innerHTML的区别和差异 指南教程_区别入门百科

    先看看下面这个demo,不言自明:

    Document

    button{border:1px solid red;}<div class="contai

    2020/03/24
  • WebService的两种方式SOAP和REST,之间的区别与优缺点新手入门_技术使用教程

    什么是SOAP?SOAP (Simple Object Access Protocol) 顾名思义,是一个严格定义的信息交换协议,用于在Web Service中把远程调用和返回封装成机器可读的格式化数据。事实上SOAP数据使用XML数据格式,定义了一整套复杂的标签,以描述调用的远程过程、参数、返回值和出错信息等等。而且随着需要的增长,又不得增加协议以支持安全

    2020/03/31
  • js操作DOM事件中event的target和currentTarget的区别使用攻略_js事件基础指南

    事件指的是文档或者浏览器窗口中发生的一些特定交互瞬间,通过侦听器(或者处理程序)来预定事件,以便事件发生的时候执行相应的代码的过程。在触发DOM上的某个事件时,会产生一个事件对象event,这个对象中包含着所有与事件有关的信息。其中event下的currentTarget与target是我们比较常用的属性,两个属性看上去挺相似的,两个属性的解释是:targe

    2020/04/06
  • 在Vue中实现随hash改变响应菜单高亮小白帮助_菜单基础教程

    在Vue中实现随hash改变响应菜单高亮小白帮助 情景 Vue+Element 实现管理页面菜单栏, 点击菜单时 router 改变 hash 访问不同子组件。但是改变 hash …

    2020/03/20
  • transform 的副作用菜鸟指南_动画小白知识

    transform是一些效果的集合,主要是移动、旋转、缩放和倾斜这四种基本操作,还可以通过设置matrix矩阵来实现更复杂的效果。变形transform可以实现2D和3D两种效果。变形transform本来是一个用来处理移动、旋转、缩放和倾斜等基本操作的CSS3属性,但该属性除了完成其本职工作之后,还对普通元素造成了意想不到的影响,本文将详细介绍transf

    2020/03/31
  • Collect UI使用帮助_UI设计欣赏,支持按照分类检索

    Collect UI小白教程 官方网址:http://collectui.com/ 简介描述:UI设计欣赏,支持按照分类检索 Daily inspiration collected…

    2020/03/06
  • web开发,前后分离接口规范基础知识教程_规范入门基础

    1. 前言
    随着互联网的高速发展,前端页面的展示、交互体验越来越灵活、炫丽,响应体验也要求越来越高,后端服务的高并发、高可用、高性能、高扩展等特性的要求也愈加苛刻,从而导致前后端研发各自专注于自己擅长的领域深耕细作。
    然而带来的另一个问题:前后端的对接界面双方却关注甚少,没有任何接口约定规范情况下各自撸起袖子就是干,导致我们在产品项目开发过程中,前后端的接口

    2020/04/06
  • smoothscroll.js基础知识教程一款纯js页面平滑滚动插件

    smoothscroll.js新手入门 官方网址:http://iamdustan.com/smoothscroll/ GitHub:https://github.com/iamd…

    2020/03/06
  • JavaScript到底是什么?特点有哪些?基础指南_特点攻略教程

    JavaScript到底是什么?特点有哪些?这也是成为web前端工程师必学的内容。今天为大家分享了这篇关于JavaScript的文章,我们一起来看看。 一、JavaScript是什么?1、JavaScript是在网站浏览器上运行的编程语言。主要是向使用HTML和CSS构建的网站添加,并起到实现各种页面动态效果的作用。例如,在网页上展示的轮播图样式和在咨询平台

    2020/03/23
  • JavaScript的历史简介小白常识_简介入门基础教程

    JavaScript历史它最初由Netscape的Brendan Eich设计。JavaScript是甲骨文公司的注册商标。Ecma国际以JavaScript为基础制定了ECMAScript标准。JavaScript也可以用于其他场合,如服务器端编程。完整的JavaScript实现包含三个部分:ECMAScript,文档对象模型,浏览器对象模型。Netsca

    2020/03/23
  • 中年程序员该焦虑吗?菜鸟教程_焦虑指南教程

    注:本文首发于知乎,回答知乎上的一个问题: IT 技术行业的「大龄恐惧症」是臆想还是真实的?那些 35 岁以上的程序员后来都干什么去了? 稍作修改,再发一次,供大家参考。作为一个典型的大龄IT男,早已跨过不惑之年。这么些年来一直在一线从事编程工作,期间也曾经有机会转管理岗,不过在综合考虑到性格、爱好之后,还是坚持呆在技术岗。从我进入程序员这一行时起,江湖上

    2020/03/23
  • vue3.x 新特性 – CompositionAPI使用教程_vue3零基础入门

    0. 基础要求了解常见的 ES6 新特性ES6 的导入导出语法解构赋值箭头函数etc…了解 vue 2.x 的基本使用组件常用的指令生命周期函数computed、watch、ref 等1. 相关资源【知乎 – Vue Function-based API RFC】https://zhuanlan.zhihu.com/p/68477600【github –

    2020/03/24
  • JavaScript中Switch语句的使用方法小白教程_语句基础入门

    除了if … else之外,JavaScript还有一个称为switch语句的功能。 switch是一种条件语句,它将针对多种可能的情况评估表达式,并根据匹配的情况执行一个或多个代码块。 switch语句与包含许多其他if块的条件语句密切相关,并且它们通常可以互换使用。在本教程中,我们将学习如何使用switch语句,以及如何使用相关的关键字case,br

    2020/03/22
  • 独立摇滚明星的成功之道入门基础教程_互联网小白常识

    一提起摇滚明星,就不由得想到酷炫的舞台、疯狂的粉丝和纸醉金迷的生活。可是,如果只靠运气,而缺少奋发图强的特质,也无法走向成功。成为独立的摇滚明星,单靠幸运是不够的多数著名摇滚乐队主唱的成名之路并不是一帆风顺的。多数人都曾经历过社会底层的生活。比如曾在英国大红大紫的摇滚乐队主唱Kasabian在读完大学后,很长时间在农场帮工。还有“涅槃”(Nirvana)乐队

    2020/04/03