小心这种新的网络攻击可能会导致iPhone崩溃并重启

萨布里·哈德淋浴加密即时通讯应用Wire的安全研究员透露，一个概念验证（PoC）网页包含一个漏洞，该漏洞只使用了几行精心编制的CSS&amp，HTML代码。

除了简单的崩溃之外，如果访问该网页，还会导致整个设备内核死机和整个系统重新启动。

Haddouche的PoC利用了苹果网络渲染引擎的一个弱点网络工具包，所有在苹果操作系统上运行的应用程序和网络浏览器都使用它。

由于Webkit问题未能在CSS中的Background filter属性中正确加载多个元素，例如“div”标记，Haddouche创建了一个网页，该网页使用了设备的所有资源，导致设备因内核死机而关闭和重新启动。

你还可以观看研究人员发布的视频演示，其中显示了iPhone崩溃攻击的行动。

所有web浏览器，包括Microsoft Edge、Internet Explorer和iOS上的Safari，以及macOS上的Safari和Mail，都容易受到这种基于CSS的web攻击，因为它们都使用WebKit渲染引擎。

Windows和Linux用户不受此漏洞的影响。

《黑客新闻》在不同的网络浏览器上测试了这次攻击，包括Chrome、Safari和Edge（在MacBook Pro和iPhone X上），它在最新版本的macOS和iOS操作系统上仍然有效。

因此，建议苹果用户在访问任何网页（包括代码）或点击通过Facebook或WhatsApp账户或电子邮件发送的链接时保持警惕。

Haddouche发布了CSS&amp，在他的GitHub页面上引发此攻击的HTML网页

Haddouche表示，他已经向苹果报告了关于Webkit漏洞的问题，该公司可能正在调查该问题，并在未来的版本中解决该问题。