Новости

Уязвимость в iOS12: 15 строк кода сделают ваш iPhone аварийным завершением и перезапуском

Накануне официальной версии iOS12 есть зарубежные СМИ, что, когда на страницу встроено 15 строк кода CSS (в элемент заставки встроено множество элементов), пока доступ к устройству iOS приведет к «перезагрузке устройства», а пользователь Mac передает браузер Safari. Доступ также приведет к сбою и перезагрузке браузера, для затронутой версии будет версия iOS 9-iOS 12 GM.

iOS12

Считалось, что это открытие привело к тому, что официальная версия iOS12 была пропущена, но официальная версия iOS12 все еще находится на месте сегодня утром.

После того, как сегодня выпущена официальная версия iOS12, исследователь безопасности Сабри немедленно обновил свой iPhone X до официальной версии iOS12, но он сожалеет, что уязвимость, которая привела к сбою и сбою устройства iPhone, все еще существует, и Apple не исправила ее.

Сценарий безопасности Sabri Twitter

Понятно, что эта уязвимость исходит от механизма WebKit.Если до тех пор, пока большое количество элементов встроено в CSS-флирт, он исчерпает все ресурсы устройства и вызовет ошибку ядра. Хорошим результатом этой уязвимости является только сбой устройства и перезагрузка. Я полагаю, что Apple скоро выпустит еще одну версию iOS 12.0.1, исправит WebKit и некоторые ошибки и улучшит стабильность системы.

2016 GoodChinaBrand | ICP: 12011751 | China Exports