此链接将使您的iOS设备崩溃,而此链接将显示此漏洞背后的源代码。Haddouche还在推特上发布了一个漏洞导致手机崩溃的视频短片。Haddouche 在采访中称“攻击使用webkit-backdrop-filter CSS属性中的弱点,该属性使用3D加速来处理它们背后的元素”。“通过使用具有该属性的嵌套div,我们可以快速消耗所有图形资源并冻结或内核恐慌OS。”Haddouche还表示该漏洞也会影响macOS系统,而不仅仅是iOS。
研究人员告诉媒体说:“利用当前的攻击(仅限CSS / HTML),它只会冻结Safari一分钟然后放慢速度。” “之后你就可以关闭标签了。”“为了使它适用于macOS,,它需要一个包含Javascript的修改版本,” “我没有发布它的原因是,似乎Safari在强制重启后仍然存在并且浏览器再次启动,因此在恶意页面再次执行时会破坏用户的会话。”
研究人员表示,在Twitter上发布代码之前,他已经通知了Apple这个问题。“我使用他们的安全产品电子邮件联系了他们,”Haddouche告诉媒体“他们证实他们收到了这个问题并正在调查它。”
Haddouche告诉媒体称他在研究多个浏览器上可靠的拒绝服务(DoS)错误时发现了这个漏洞。在本月初,Haddouche还发布了另一个利用一行JavaScript破坏Chrome和Chrome OS的漏洞。
另一方面,正如一位iOS开发人员告诉媒体的那样,这个漏洞可能比以前想象的存在更广泛。这是因为Apple强制App Store上列出的所有浏览器和支持HTML的应用程序都使用其WebKit渲染引擎,这意味着该问题很可能会导致任何能够加载网页的应用程序崩溃。
目前苹果公司还未对这一事件做出正面回应。
