在github上发布了一个代码,该代码导致在访问html页面时强制重启iOS(11/12 GM)设备。 使用Safari时,还会导致Mac OS High Sierra / Mojave冻结。
导致强制重启的代码是带有大量嵌套div和“疯狂”背景模糊功能的html代码:
... div { backdrop-filter: blur(10px); -webkit-backdrop-filter: blur(10px); width:10000px; height:10000px; } </style> </head> <body> <div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div> ...
还发布了实现此错误的PoC html页面(Safari用户自担风险)。
有一个假设认为,该错误的爬虫级别低于Webkit,并且可能导致更严重的后果。 另外,此错误的使用可能适用于社会技术公司和愚蠢的实用笑话,因此我建议您对所有链接都高度怀疑,尤其是因为在iOS上,所有浏览器实际上都是Safari的附加组件。