新型CSS攻击导致重新启动iPhone和冻结Mac

来自Wire的名叫Sabri Haddouche的研究人员发现了一种新攻击，导致iOS设备重启，Mac设备冻结访问特定网页。

Sabri在Twitter上发布了包含15行CSS / HTML代码的网页链接，当iPhone访问该代码时会导致设备资源的快速消耗导致重新启动，当用户访问Mac上的网页时，Safari会冻结。

代码

该代码利用了Web呈现引擎WebKit中的漏洞，该漏洞被所有应用程序和浏览器使用。 该代码使用嵌套的div实现了一种称为背景过滤器的CSS效果。

Backdrop-filter是一个相当新的CSS属性，可以模糊元素背后的区域。 这项任务涉及大量资源消耗，导致移动操作系统崩溃。

“该攻击使用-webkit-backdrop-filter CSS属性中的弱点。 通过使用具有该属性的嵌套div，我们可以快速消耗所有图形资源并崩溃或冻结操作系统。 该攻击不需要启用Javascript，因此它也适用于Mail。“Sabri在接受The Bleeping Computer的采访时说道。

攻击不能用于运行恶意代码，但如果有人在电子邮件中填充此链接，则可能导致重启iPhone并冻结Mac。

到目前为止，还没有找到攻击的解决方案，与此同时，Sabri已向Apple通报了此漏洞。