iOS瀏覽器漏洞 按入程式碼即令iPhone重新開機
Net+
發布時間: 2018/09/17 18:42
最後更新: 2018/09/17 20:04
德國一名資訊安全研究人員Sabri Haddouche在Twitter發帖,指發現一組程式代碼,能讓iOS系統的裝置重新啟動,包括iPhone、iPad、Mac機。Haddouche表示,發現一個針對iOS裝置的攻擊程式,手法是利用繪製網頁WebKit排版引擎的漏洞,改變背後的程式碼,令受害者於iOS系統進入涉事代碼的網頁時,代碼會消耗裝置的所有資源,處理有關指令,導致裝置出現核心錯誤,令系統自動重新啟動。
由於Safari瀏覽器同樣使用WebKit引擎,故macOS的Safari瀏覽器亦會出現同樣漏洞,Haddouche向科技網站TechCrunch透露,該組攻擊代碼可隱藏於HTML檔案中,若用家在社交網站及電郵上,意外按下有關代碼的網頁,裝置便會立即重新開機。有YouTuber實測這個漏洞,當用iPhone進入該組代碼時,手機即時重新啟動。