曝iOS最新的漏洞：iPhone访问网页15行代码后会崩溃重启-排行榜大全

9月17日消息，根据苹果公布的消息，iOS 12正式版将于明天凌晨推送给符合升级条件的用户，这一版本系统被称为是老款iPhone的性能救星。但在新版本正式推送之前，有安全研究人员曝光了iOS最新的漏洞。

今天早晨，安全研究员Sabri Haddouche通过Twitter表示，只要网页中包含特定的15行CSS代码，运行iOS系统的设备访问之后，将会崩溃并重启，Mac用户通过Safari浏览器访问也将导致浏览器崩溃。

该名研究人员称，这个漏洞来自于WebKit引擎，只要在CSS的Backdrop-filter里嵌入大量元素，就可以耗尽设备的所有资源，造成内核错误。为了防止损害，系统会重新启动。

目前，已经外媒TechCrunch已经使用运行iOS 11.4.1的iPhone验证了这一漏洞。Sabri称，这一漏洞将影响运行iOS 9-iOS 12的设备，桌面平台中，除了Safari之外，像IE浏览器等其他浏览器也受到这一漏洞影响。

好消息是，目前该漏洞还不能够运行其他的恶意代码，也就是除了让设备崩溃重启之外，不会造成其他影响，这给了苹果时间来修复这一漏洞，或许iOS 12.0.1也将不远了。

苹果曝出严重安全漏洞！黑客或可完全接管设备，苹果安全漏洞存在哪些隐患？

首先是易受网络攻击漏洞。苹果强烈谴责了类似的网络攻击，但没有提及最新的iOS14.7系统是否修复了该漏洞。虽然这个bug对我们的普通用户影响不大，但预计苹果应该很快推出新的系统更新来修复这个bug。没有100%安全的系统，也没有100%安全的手机，但iOS系统的iPhone在系统安全和用户隐私保护方面是智能手机行业的标杆。

其次是关于checkm8漏洞。checkm8是一个BootRom漏洞，可以在Apple设备启动时读取和写入ROM。checkm8是一个硬件级别的漏洞，这意味着Apple无法发布系统更新来修补它。简单来说，受影响的设备是苹果无法修复的“终身脆弱”，并且没有系统限制。checkm8漏洞存在范围非常广泛，包括A5-A11设备，从iPhone4s到iPhoneX。

再者如果iPhone感染了Pegasus恶意软件，可能会危及运行iOS14.6的iPhone12s。攻击者可以窃取信息、电子邮件，甚至控制手机的麦克风摄像头，而无需手机用户单击链接。如果iPhone感染了Pegasus恶意软件，可能会危及运行iOS14.6的iPhone12s，攻击者可以窃取信息、电子邮件，甚至控制手机的麦克风摄像头，而无需手机用户单击链接。

要知道根据行业挖矿奖励制度，软件厂商不仅要在确认漏洞后的合理时间内修复漏洞。还要在安全公告中公开承认响应漏洞的研究人员的贡献，并提供相应的奖金。然而，研究人员对苹果的态度感到失望。在这4个漏洞中，Apple修补了其中一个，但在安全公告中自始至终都没有提及。更严重的是，其他三个漏洞都没有修复，甚至最新的iOS15也有这些漏洞。