15行代码导致iPhone崩溃,腾讯手机管家提醒不要点击陌生链接

2018-9-18 20:00:00  人气 105    移动安全  
  随着苹果秋季发布会的落幕,大家的注意力从iPhone XR、iPhone XS和iPhone XS Max三款手机转移到了iOS12系统,更有iPhone用户迫不及待想体验iOS12正式版本。然而iOS12正式推送之际,有国外安全研究员却曝光了iOS最新的漏洞,通过15行代码就可以导致iPhone设备崩溃并重启。
  9月17日早晨,国外安全研究员Sabri Haddouche通过社交软件Twitter表示,只要网页中包含特定的15行CSS代码,使用iPhone或iPad访问这个页面,手机会崩溃并重启,而Mac用户通过Safari浏览器访问也将导致浏览器崩溃。
.
  (图:国外研究员曝光iPhone新漏洞)
  消息一经曝光,一些iPhone使用者冒着风险亲自做实验进行验证。TechCrunch网站人员用自己的iOS 11.4.1系统版本的手机做了测试,访问链接后iPhone真的崩溃重启了。而恶意软件侦测产品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也证实,苹果的最新系统iOS 12测试版在点开链接之后,也被冻结了。
  此漏洞原理在于利用了iPhone手机系统采用的Web渲染引擎WebKit。只要在CSS的Back*-filter里嵌入大量元素,比如
标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。据了解,此漏洞将影响运行iOS 9—iOS 12的设备,除了Safari浏览器之外,IE浏览器等其他浏览器也会受到影响。
.
  (图:CSS代码被嵌入大量元素,会导致内核错误)
  值得关注的是,任何人都可以通过 Facebook 或 Twitter 或电子邮件发送包含该代码的链接,如果访问网页就会中招。对此,腾讯手机管家安全专家杨启波指出,该漏洞除了让设备崩溃重启之外,不会造成其他恶意攻击,建议iPhone用户耐心等待苹果官方的升级修复。此外,接收到来历不明的陌生网址时,尽量不要主动点击访问,以免iPhone设备崩溃重启。
  在防护iOS安全方面,大家提高警惕防范最新漏洞的同时,还可以借助腾讯手机管家识别拦截骚扰诈骗电话和短信。随着iOS12正式推送,腾讯手机管家iOS新版本 同步上线一键举报功能,提供更加便捷、高效的iOS防骚扰模式。届时,大家将腾讯手机管家升级至最新版本,在 设置 - 电话 内点击 短信/来电报告 ,选择 腾讯手机管家号码举报 即可开启一键举报骚扰电话/短信模式。腾讯手机管家作为移动端的第一道安全防线,致力于为智能手机用户提供全面的手机安全防护,实现了更便捷、高效的iOS防骚扰模式。

文章来源:北青网

. 记住玩维娱乐社区网址wwwxx.net

收藏
  出门在外 六招让您手机支付更安全
  阿里安全潘多拉实验室再曝Linux存严重漏洞:9成安卓手机可被控制

发表回复

   


  通知楼主
暂无回复!
【玩维网最新动态】新帖发帖中心
返回上级 返回首页

首页|社区|联系|友链

没有强大的资源帝,只有勤劳的搬运工
©2017-2018 玩维网 粤ICP备17059685号-3