★iOS 瀏覽器最新漏洞　程式碼即令iPhone、iPad重新開機

九月 17, 2018

最近有資訊安全人員表示，只需要 15 行程式代碼，即可讓使用 iOS 系統的裝置馬上重新啟動，而 macOS 上的 Safari 瀏覽器亦會受到有關攻擊影響。導致程式死機，沒有回應。

資訊安全研究人員 Sabri Haddouche 於 9 月 15 日，透過 Twitter 公布一個針對 iOS 裝置的攻擊程式。據 Haddouche 張貼在 GitHub上的程式看來，攻擊手法是利用 WebKit 的漏洞，在 CSS 背景上加入大量 <div> 指令。當受害者使用 iOS 進入包含有關代碼的網頁時，該代碼就會消耗裝置所有資源來處理有關指令，造成裝置核心錯誤（Kernel Panic），導致系統自動重新啟動。

由於 Safari 瀏覽器同樣使用 WebKit 引擎，所以有關漏洞亦適用於 macOS 上的 Safari 瀏覽器。 Haddouche 向外國科技網站 Techurch 披露，攻擊代碼可以隱藏於 HTML 檔案之中。意味著如用家在社交網站或電郵上意外進入包含有關代碼的網頁時，都會導致裝置自動重新開機。

https://unwire.hk/2018/09/17/ios-css-attack/tech-secure/

apple已死

來源：
https://cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/fb78440ee4bce427f0cde98a4e9feadfd9eed198/safari-reaper.html

ios12有份

今次真係hack with html

work

貼去 手機台

android 9.0有慳電bug，打和啦

用家問題

push

有咩危險啊

#3 Link

我發覺ios嘅bug嚟嚟去去都係只要塞一大堆html tag就會玩完

「好安全」唔代表完全無bug
世間上冇嘢係完美