蘋果Safari瀏覽器出漏洞：可能導致iOS/macOS崩潰重啟

　　北京時間 9 月 18 日早間消息，據美國科技媒體 ZDNet 報道，安全研究人員近日在開源瀏覽器內核 WebKit 中發現一個漏洞。由于蘋果瀏覽器 Safari 使用的就是 WebKit 引擎，因此該漏洞會導致 iOS 系統崩潰并重啟。

　　研究人員發現，利用 WebKit 這一漏洞，攻擊者可以讓設備加載植入特定 CSS 代碼的 HTML 頁面。CSS 代碼并不復雜，它將 CSS 特效(叫作 backdrop-filter)應用于 DIV。

　　而 Backdrop-filter 是一種比較新的 CSS 屬性，它可以讓元素背景變得模糊，或者改變顏色。這樣的處理任務十分繁重，一些軟件工程師和 WEB 開發人員猜測，可能是因為特效渲染對 iOS 圖形處理庫造成影響，結果導致移動 OS 崩潰。

　　研究人員還表示，受到影響的不只是 iOS 系統，還有 macOS 系統。

　　目前研究人員已經先通知蘋果，然后才將代碼發布在 Twitter 平臺。安全研究人員說：“我用蘋果提供的安全產品郵箱聯系它，蘋果確認已經收到郵件，正在調查。”
　　（邯鄲微信開發）