在iOS12正式版推送前夕, 有外媒報道當網頁內置特定的15行CSS代碼(Backdrop-filter裡嵌入大量元素)後, 只要iOS設備訪問將導致 '設備崩潰重啟' , 而Mac用戶通過Safari瀏覽器訪問也將導致瀏覽器崩潰重啟, 受影響的版本為iOS 9-iOS 12 GM版.
iOS12
這一發現曾被認為可能導致iOS12正式版會跳票, 不過iOS12正式版依然在今天淩晨準時推送.
在今天推送iOS12正式版之後, 安全研究員Sabri將自己的iPhone X立即升級到iOS12正式版, 不過令他遺憾的是, 之前導致iPhone設備重啟崩潰的漏洞依然存在, 蘋果公司沒有將它修複.
安全研究員Sabri推特截圖
據了解, 這個漏洞來自於WebKit引擎, 只要在CSS的Backdrop-fliter裡嵌入大量元素, 就會耗盡設備的所有資源, 造成內核錯誤. 好在這一漏洞的後果只是讓設備崩潰重啟, 不會造成其他影響. 相信蘋果公司很快會再推送一個iOS 12.0.1版本, 修複WebKit以及部分bug並提升系統穩定性.
