Safari のレンダリング エンジン WebKit には重大な欠陥があります。特別に準備された CSS コードを含む Web サイトでは、Mac および iOS のブラウザがクラッシュし、使用されているデバイスが強制的に再起動される可能性があります。
CSS コードによりデバイスが再起動されます
セキュリティ専門家のサブリ・ハドゥシュ氏によると、同氏がTwitterで公開したコードはCSS関数のBackdrop Filterに基づいているという。この機能を使用すると、要素の背景の色を変更したり、ぼやけて見えるようにしたりできます。 Wire Swiss GmbH でソフトウェア開発者およびセキュリティ研究者として働く Haddouche 氏によると、再起動の原因は iOS グラフィック ライブラリの過負荷である可能性があります。
「この攻撃は、3D アクセラレーションを使用して要素を編集する CSS 関数 webkit-backdrop-filter の脆弱性を悪用します」と専門家は ZDNet に語った。 「この機能で埋め込み div を活用すると、すべてのグラフィックス リソースがすぐに消費され、カーネルがフリーズしたり、カーネル パニックが発生したりする可能性があります。」
あなたのMacも影響を受けます
ただし、影響を受けるのは iOS バージョンの Safari だけではないようです。準備されたコードによって Mac デバイスがクラッシュすることはありませんが、ブラウザが 1 分間ハングし、その後低速で実行され続けます。スマートフォンやタブレット版とは異なり、ここではタブを閉じることが可能です。
このトピックについてさらに詳しく:
- Apple の iOS 12 アップデート: これがインストール方法です
- iOS 12: これらの iPhone はアップデートの準備ができています
Chrome、Opera、その他のブラウザは問題なくコードを実行したか、単にエラー メッセージが表示されただけで問題なく実行を継続したため、ハドゥシュ氏は単に Apple にバグについて次のように通知しました。「彼らは私の報告を受領したことを確認し、問題を調査中です」 。」