黑进iPhone让手机崩溃重启,只需15行代码:iOS漏洞你可知?

最新推荐文章于 2023-05-18 08:00:00 发布
最新推荐文章于 2023-05-18 08:00:00 发布
阅读量1.7k 收藏 1
点赞数 1
黑栗子 发自 麦蒿寺
量子位 出品 | 公众号 QbitAI

640?wx_fmt=png

有人找到了iOS系统的弱点

TechCrunch报道,一个名叫Sabri Haddouche的网络安全研究人员发推特说,只要15行CSS代码,就可以让一台iPhone崩溃重启

640?wx_fmt=png

WebKit的锅

Haddouche介绍,iOS用的网页排版引擎WebKit有个弱点,而这个引擎是苹果要求,所有app所有浏览器必须用的。

只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误 (Kernel Panic) 。

640?wx_fmt=png

后果就是,关闭操作系统并重启,以避免设备受到伤害。

他说,只要在iOS上渲染了HTML,这15行代码就有效。

那么,别人随便发条微信或微博,你手一滑点开来看,手机就会重启。

TechCrunch记者,用iOS 11.4.1当小白鼠,亲测代码,发现真的崩溃重启了。

恶意软件侦测产品提供商Malwarebytes的Mac和移动端负责人Thomas Reed也证实,iOS 12测试版,点开链接之后,就会被冻住 (Frozen) 。

640?wx_fmt=gif

不过,也有些设备比较走运,不会崩溃只会重启,注销 (Respring) 回用户界面。

暂时还安全

和平的是,目前这样的攻击还运行不了恶意代码。也就是说,恶意软件不会那么容易就运行起来,数据也不会那么容易就被偷。

640?wx_fmt=png

不过,就算手机只是崩溃重启,多来几次也很难受。这类代码的攻击,很难预防。

Haddouche已经联系了苹果,但对方还没有回复。

客官试一试?

Haddouche提供了代码,好奇 (抖M) 的各位,也可以自己尝试一下。

毕竟,只是重启一次,并无大碍。

640?wx_fmt=jpeg

GitHub传送门:
https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea

加入社群

量子位AI社群28群开始招募啦,欢迎对AI感兴趣的同学,在量子位公众号(QbitAI)对话界面回复关键字“交流群”,获取入群方式;


此外,量子位专业细分群(自动驾驶、CV、NLP、机器学习等)正在招募,面向正在从事相关领域的工程师及研究人员。


进专业群请在量子位公众号(QbitAI)对话界面回复关键字“专业群”,获取入群方式。(专业群审核较严,敬请谅解)

诚挚招聘

量子位正在招募编辑/记者,工作地点在北京中关村。期待有才气、有热情的同学加入我们!相关细节,请在量子位公众号(QbitAI)对话界面,回复“招聘”两个字。

640?wx_fmt=jpeg

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态


量子位
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
让网络崩溃代码
10-22
http://url.cn/40eOo3k 这段代码,让半个互联网世界崩溃........
15CSS代码让苹果设备崩溃,最新的iOS 12也无法幸免
12-14
15CSS代码,就可以让你的iPhone崩溃 Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击,只访问包含某些 CSS 和 HTML 的网页,就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此...
15代码让苹果设备崩溃,最新的iOS 12也无法幸免
cpongo5
09-26 577
安全研究人员Sabri Haddouche发现了一个只代码就可以让iPhone崩溃重启的方法。\\Sabri Haddouche在GitHub上发布了一个示例网页,只有15代码,如果在iPhone或iPad上访问这个页面,就会崩溃重启。在macOS上使用Safari打开该页面也会出现浏览器挂起,无法动弹。\\这段代码利用了iOS Web渲染引擎WebKit中的一个漏洞。Haddouch...
python手机代码-手机黑名单Python简单代码
weixin_37988176的博客
11-01 1418
#!/usr/bin/python#-*-coding:utf-8-*-importsysimporturllib,jsonfromurllibimporturlencodereload(sys)sys.setdefaultencoding('utf-8')defmain():"""参数配置:phone:手机号queryList:查询类型(如:A...
html崩溃手机代码15,这12代码分分钟让你电脑崩溃手机重启
weixin_42346693的博客
06-07 1123
事情的起因是这样的,国外一哥们CyberSecurity在推特上发了这么一条推文:神秘的12代码(图片来自0xroot)这哥们声称,如果你使用上述这段12的JavaScript代码,就可以能让firefox、chrome、safari浏览器崩溃,而且还能让iphone重启,安卓手机闪退!网友们起初并不相信,于是继续在推特上深挖,发现另一小哥ITSecurityTweets也发过类似的推文...
作死的神秘12代码:分分钟让你电脑崩溃手机重启
热门推荐
X-rapido的专栏
07-13 1万+
最近,一段神秘的12代码在国外社交网络上火了起来,据说能让你的浏览器瞬间崩溃iPhone重启。到底是什么代码这么神奇?国外网友Cyber Security@cyber__sec在Twitter上发布了这样一段推文:“使用下面这段javascript代码,能让Firefox、Chrome、Safari浏览器崩溃,还能让iPhone重启”。事实上,更早的时候,IT Security Tweets
Axure原型图:iOS12元件库iPhoneX高保真UI移动端RP原型图.zip
06-28
Axure原型图:iOS12元件库iPhoneX高保真UI移动端RP原型图 ios12YuanJianKu_s8 字体文件 Mac字体安装.png windows字体安装.png fontawesome-webfont.ttf IOS12 Library And App Template 交互原型模板.rp iPhoneX And...
让浏览器崩溃的12JS代码(DoS攻击分析及防御)
10-21
现在有一段12的JavaScript代码,可以让firefox、chrome、safari浏览器崩溃,而且还能让iphone重启、安卓闪退,本文作者对于该12代码了分析解读并且提出了相应的防御办法,欢迎大家一同探讨。有要的朋友们...
ImageFilter:iOS下图像滤镜Demo(iPhone代码)
03-16
来源: github/ImageFilter Licence: MIT 作者: 利用 stroyboard 和 xib 实现,通俗易懂。注释详细。
苹果Iphone常见的重启数据分析代码
02-14
苹果Iphone常见的重启数据分析代码 包含苹果机型重启分析代码(i2c总线报错)
Android代码-Android手机崩溃日志记录。
08-06
SpiderMan SpiderMan能为您做的: Debug环境可以在手机上显示崩溃信息,分享给相关开发人员~ 再也不用担心测试妹妹给你重现怎么操作崩溃的啦! 再也不用担心产品相关人员给你说哪儿哪儿崩溃,但是又重现不了的尴尬啦! 再也不用担心某些Rom禁止异常输出啦! 再也不用担心开发工具log信息时灵时不灵啦 Debug环境 Share 引入依赖 debugImplementation 'com.simple:spiderman:1.0.8' releaseImplementation 'com.simple:spiderman-no-op:1.0.8' 初始化 > 放到Application的`onCreate()初始化中,因为static了传入的context,并且放在其他Library初始化的前面 public class App extends Application { @Override public void onCreate() { super.onCreate(); //放在其他库初
ios 崩溃无法定位到具体代码_微信和支付宝崩溃了,原因都是代码0x8badf00d
weixin_35698069的博客
01-13 2532
我们使用iPhone时难免会有APP出现崩溃,但当微信和支付宝崩溃时,原因通常都是一串代码——0x8badf00d,你知道是什么意思吗?首先,我们要了解一下怎样查看APP的崩溃日志,方法很简单,只要依次进入设置—隐私—分析与改进—分析数据即可,如下图红圈处所示:打开分析数据后,你可以发现各种APP的崩溃日志,其中就可能包括支付宝和微信的,抬头分别是AlipayWallet和Wechat。以笔者...
越狱环境下代码控制手机重启IOS,XCODE)
air1120的专栏
03-05 2029
虽然手机越狱了,但是还是会限制手机的权限,所以想直接system("reboot")是不的。 我们要利用SBSettings的软件包的支持,SBSettings有一个守护进程,它允许你插入自己的命令。通过简单的script,并把它放到一个目录(/var/mobile/Library/SBSettings/Commands)。当重启sbsettings程序的时候,你就可以通过传递一个通知去
如何用python黑进别人的手机_如何使用PYTHON从以下列表中提取手机名称?
weixin_39695306的博客
02-05 3661
frombs4importBeautifulSoupasbsaList=['Huawei Mate SE Factory Unlocked 5.93” - 4GB/64GB Octa-core Processor| 16MP + 2MP Dual Camera| GSM Only |Grey (US Warranty), Huawei Mate SE Factory Unlocked 5.93” ...
iphone死机的短信内容
dimple
05-28 1389
effective. Power لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗
记录iphone
kakukemeit的专栏
07-12 869
iPhone/iOS获得基站信息[整理] http://www.jouhu.com/blog/?p=1950 Xcode 4.1/4.2/4.3 免证书(iDP)开发+真机调试+生成IPA全攻略[zz] http://www.jouhu.com/blog/?p=2700
MSF入侵安卓手机
2201_75719295的博客
05-18 5219
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
分分钟让移动端崩溃重启代码
NicolasHe的专栏
01-22 3390
完整HTML代码如下: var total=""; for (var i=0;i { total= total+i.toString(); history.pushState(0,0,total); }
厉害了,15 代码iPhone 崩溃。。
weixin_33754065的博客
09-19 2677
一个名叫Sabri Haddouche的网络安全研究人员发推特说发现了苹果系统一个新的漏洞,可以使iPhone或Mac崩溃重启。他们公布了一个只有15代码的网页,访问这个页面就会让iPhone或iPad崩溃。 有人在开原网站github上发布了相关信息,包括bug的源代码代码只有几CSS和HTML代码。采用macOS和Windows 7测试了这...
手机应用界面测试,手机设备:iPhone 11 Pro Max 操作系统:iOS 14.5.1 自动化测试工具:Appium 屏幕录制工具:AZ Screen Recorder Bug管理工具:JIRA
最新发布
05-31
好的,您的第一个问题是关于手机应用界面测试的。您提供了一些设备和工具的信息,我可以为您提供一些普遍的测试建议。 首先,您可以使用Appium来编写自动化测试脚本,以确保应用程序的功能和界面的正确性。您还可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值