苹果Safari浏览器漏洞可导致iOS/macOS重启

北京时间9月18日早间消息，据美国科技媒体ZDNet报道，安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎，因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现，利用WebKit这一漏洞，攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂，它将CSS特效（叫作backdrop-filter）应用于DIV。

而Backdrop-filter是一种比较新的CSS属性，它可以让元素背景变得模糊，或者改变颜色。这样的处理任务十分繁重，一些软件工程师和WEB开发人员猜测，可能是因为特效渲染对iOS图形处理库造成影响，结果导致移动OS崩溃。

研究人员还表示，受到影响的不只是iOS系统，还有macOS系统。

目前研究人员已经先通知苹果，然后才将代码发布在Twitter平台。安全研究人员说：“我用苹果提供的安全产品邮箱联系它，苹果确认已经收到邮件，正在调查。”