来自Wire的安全研究员安全研究员Sabri Haddouche设计了一种新的CSS攻击,导致iPhone重启或冻结Mac。

来自Wire 的安全研究员安全研究员 Sabri Haddouche设计了一种新的攻击方法,该方法使Apple设备的资源饱和,并在访问网页时导致崩溃或系统重启。专家们发现当用户访问包含某些CSS和HTML的网页时,iOS重启和macOS会冻结。

根据所使用的iOS版本,该错误可能会触发UI重启,导致内核崩溃并导致设备重启

这种攻击利用了-webkit-backdrop-filter CSS中的弱点,因此,它会影响iOS上利用WebKit的所有浏览器,因为渲染引擎是WebKit。弱点也会影响macOS中的Safari和Mail,但它不会影响Linux和Windows系统。

攻击利用了 - webkit -backdrop-filter CSS属性中的弱点, Haddouche向BleepingComputer解释道。通过使用具有该属性的嵌套div,我们可以快速消耗所有图形资源并崩溃或冻结操作系统。攻击不需要启用Javascript,因此它也适用于Mail。在macOS上,UI冻结。在iOS上,设备重启。

Haddouche成功测试了iOS 12上的攻击并导致设备重启,在iOS 11.4.1上它只导致UI重启。

Haddouche解释说,在macOS上,攻击只会导致Mail和Safari冻结一秒钟然后放慢计算机的速度。

Haddouche还设计了另一种使用HTML,CSS和JavaScript来完全冻结macOS系统的攻击。研究人员告诉Bleeping Computer他没有透露它,因为它在重启后仍然存在,macOS将重新启动Safari与恶意页面,导致系统进入看起来再冻结它。

Bleeping Computer的Lawrence Abrams创建了一个视频,显示当用户访问由Haddouche创建的攻击页面(看到rawgit [。] com)并在Github上发布时会发生什么。劳伦斯使用了运行iOS 11.4.1的iPhone。

苹果css攻击,研究人员设计了一种新的CSS和HTML攻击 导致iPhone重启或冻结Mac相关推荐

  1. 帝国理工学院(IC)研究人员设计了一种可以解决瘫痪的脑机设备

    从飞行员角度拍摄Cybathlon 2016BrainRunners电子游戏的快照. 每个角色对应一个参与比赛的用户.每个障碍物用不同的颜色表示.这种控制是通过解码与每个所需指令相关的不同心理任务来实 ...

  2. Nature:研究人员设计稳定器来改善脑机接口

    目录 本分享为脑机学习者Rose整理发表于公众号:脑机接口社区 .QQ交流群:941473018 导读 神经记录的不稳定性可导致临床脑机接口(BCI)失控.在这里,研究人员展示了低维神经流形(描述神经 ...

  3. 澳大利亚研究者研制出一种计算机芯片 他们,快讯:几乎看不见的3D打印机器人;西澳大利亚大学的研究人员开发出一种保护生态机器鱼;效率达CPU一万倍的神经形态芯片发布!...

    [佐治亚理工学院研发了一种3D打印的微型机器人,这些微型机器人有朝一日可能会分组工作,以感知环境变化,移动材料,并可能有一天在人体内修复伤害.] 科学家们正在努力完善可以同时进行一项工作的小型机器人, ...

  4. 麻省理工学院研究人员设计出针对幽灵党和熔毁的DAWG方法

    麻省理工学院的安全研究人员声称已经设计出一种硬件解决方案来防止基于推测执行的缓存定时攻击,例如幽灵党和熔解.他们的方法被称为动态分配路径保护(DAWG),将处理器缓存分割成大小不一的分区,使得进程无法 ...

  5. linux 蓝牙攻击,研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险

    原标题:研究人员担心BleedingTooth蓝牙漏洞给Linux系统带来风险 基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题.谷歌安全研究人员已经 ...

  6. 研究人员探索了对以太坊区块链的日食攻击

    eclipse攻击是对区块链的网络级攻击,攻击者基本上控制了对等网络,模糊了节点对区块链的视图. 波士顿大学副教授Sharon Goldberg在一篇题为"低资源Eclipse攻击以太的点对 ...

  7. 机器学习研究人员需要学习8种神经网络架构

    翻译 | AI科技大本营(rgznai100) 参与 | 林椿眄 编辑 | Donna 为什么我们需要机器学习? 机器学习可以解决人类不能直接用编程来应对的复杂难题,因此,我们喂给机器学习算法大量的数 ...

  8. 超越最新无监督域自适应方法,研究人员提轻量CNN新架构OSNet

    作者 | Kaiyang Zhou, Xiatian Zhu, Yongxin Yang, Andrea Cavallaro, and Tao Xiang 译者 | TroyChang 编辑 | Ja ...

  9. House of apple 一种新的glibc中IO攻击方法

最新文章

  1. python的image读取的图片是什么类型的-python如何实现读取并显示图片(不需要图形界面)...
  2. python一加到二十_46 python学习笔记
  3. 大学计算机技术类社团/组织——社团官方网站
  4. AliSQL开源Sequence Engine
  5. Effective Java~58. for-each 循环优先于传统的for 循环
  6. 无法从传输连接中读取数据:远程主机强迫_电力远程抄表中的应用
  7. 容器编排技术 -- Kubernetes 调试 Service
  8. 深度学习《VAE-GAN》
  9. Atom飞行手册翻译: 1.4 小结
  10. 怎样在MyEclipse中连接Oracle数据库
  11. Ubuntu 12.04 eclipse 安装 svn插件
  12. STM32CubeMX | 30-使用硬件SPI读写FLASH(W25Q64)
  13. WPS通过宏工具批量修改图片尺寸
  14. Bone Collector——01背包
  15. 最简单的解决Chrome浏览器主页被hao123、360和2345篡改的方法是什么
  16. latex IEEE单栏文章图片双栏目排列
  17. 02) android studio 创建安卓虚拟机,使用虚拟机调试
  18. RK3568平台开发系列讲解(驱动篇)驱动开发之GPIO使用
  19. 【硬见小百科】一些硬件电路技术经验整理
  20. java cardlayout性能_java布局管理之CardLayout简单实例

热门文章

  1. TensorFlow中报错 module ‘tensorflow_core._api.v2.train‘ has no attribute ‘GradientDescentOptimize
  2. 数字图像处理 空间域平滑 MATLAB实验
  3. 【java基础知识】连接mysql的工具类编写
  4. 阿里iconfont使用教程
  5. latex参考文献BibTeX的使用方法
  6. jQuery学习之四---Ajax请求
  7. pc,移动端局域网文件共享
  8. 机器视觉用c还是python_机器视觉_opencv-python环境搭建
  9. java spring 实现策略,Spring 环境下实现策略模式的示例
  10. 浏览器解析jsx_简单理解JavaScript,TypeScript和JSX