在iOS12正式版推送前夕, 有外媒报道当网页内置特定的15行CSS代码(Backdrop-filter里嵌入大量元素)后, 只要iOS设备访问将导致 '设备崩溃重启' , 而Mac用户通过Safari浏览器访问也将导致浏览器崩溃重启, 受影响的版本为iOS 9-iOS 12 GM版.
iOS12
这一发现曾被认为可能导致iOS12正式版会跳票, 不过iOS12正式版依然在今天凌晨准时推送.
在今天推送iOS12正式版之后, 安全研究员Sabri将自己的iPhone X立即升级到iOS12正式版, 不过令他遗憾的是, 之前导致iPhone设备重启崩溃的漏洞依然存在, 苹果公司没有将它修复.
安全研究员Sabri推特截图
据了解, 这个漏洞来自于WebKit引擎, 只要在CSS的Backdrop-fliter里嵌入大量元素, 就会耗尽设备的所有资源, 造成内核错误. 好在这一漏洞的后果只是让设备崩溃重启, 不会造成其他影响. 相信苹果公司很快会再推送一个iOS 12.0.1版本, 修复WebKit以及部分bug并提升系统稳定性.
