iOS 12 提升虽大，但还有一个漏洞没解决

昨天，安全研究人员 Sabri Haddouche 通过 Twitter 曝光了 iOS 设备最新的漏洞，只要网页中包含特定的 15 行 CSS 代码，运行 iOS 系统的设备访问之后，将会崩溃并重启，受影响的版本为 iOS 9-iOS 12 GM 版。

今天凌晨，苹果推送了最新的 iOS 12 正式版系统，Sabri 将 iPhone X 升级至最新版系统之后，实测崩溃重启的漏洞依旧没有被修复，点击包含相关代码的网页之后，手机依然会崩溃重启。

据了解，这个漏洞来自于 WebKit 引擎，只要在 CSS 的 Backdrop-filter 里嵌入大量元素，就可以耗尽设备的所有资源，造成内核错误。除了 iOS 设备之外，Safari、IE 等大部分浏览器均受影响。

【来源：IT之家】