15行代码让苹果设备崩溃，最新的iOS 12也无法幸免

译者｜无明编辑｜覃云国外安全研究人员 Sabri Haddouche 发现了一个只需几行代码就可以让 iPhone 崩溃并重启的方法。Sabri Haddouche 在 GitHub 上发布了一个示例网页，只有 15 行代码，如果在 iPhone 或 iPad 上访问这个页面，就会崩溃并重启。在 macOS 上使用 Safari 打开该页面也会出现浏览器挂起，无法动弹。这段代码利用了 iOS Web 渲染引擎 WebKit 中的一个漏洞。Haddouche 解释说，在 CSS 过滤器属性中嵌套大量元素（如），就会耗尽设备的资源，并导致内核崩溃，然后关闭并重新启动操作系统。Haddouche 说，“任何在 iOS 上渲染 HTML 的应用程序都会受到影响”。他警告说，任何人都可以通过 Facebook 或 Twitter 上向你发送链接，或者通过电子邮件发送链接，如果你打开了这些连接或者访问 ………………………………