【有片睇】iOS 瀏覽器最新漏洞 程式碼即令iPhone、iPad重新開機

讚好此文:

九月 17, 2018 •資訊保安

最近有資訊安全人員表示,只需要 15 行程式代碼,即可讓使用 iOS 系統的裝置馬上重新啟動,而 macOS 上的 Safari 瀏覽器亦會受到有關攻擊影響。導致程式死機,沒有回應。

(圖片來源:EverythingApplePro@YouTube

資訊安全研究人員 Sabri Haddouche 於 9 月 15 日,透過 Twitter 公布一個針對 iOS 裝置的攻擊程式。據 Haddouche 張貼在 GitHub上的程式看來,攻擊手法是利用 WebKit 的漏洞,在 CSS 背景上加入大量 <div> 指令。當受害者使用 iOS 進入包含有關代碼的網頁時,該代碼就會消耗裝置所有資源來處理有關指令,造成裝置核心錯誤(Kernel Panic),導致系統自動重新啟動。

▲YouTube EverythingApplePro 頻道測試該程式碼,iPhone在讀入網頁後馬上死機,並重新開機(圖片來源:EverythingApplePro@YouTube

由於 Safari 瀏覽器同樣使用 WebKit 引擎,所以有關漏洞亦適用於 macOS 上的 Safari 瀏覽器。 Haddouche 向外國科技網站 Techurch 披露,攻擊代碼可以隱藏於 HTML 檔案之中。意味著如用家在社交網站或電郵上意外進入包含有關代碼的網頁時,都會導致裝置自動重新開機。

資料來源:TwitterTechurch, YouTube

 • 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/

Tags: , ,

讚好此文:


Comments are closed.

unwire TV

/%2F&show_text=1&width=694" width="694" height="547" style="border:none;overflow:hidden" scrolling="no" frameborder="0" allowTransparency="true">


更多同類文章:

最新文章