Хабрахабр

iOS CSS of death

image

Также приводит к зависанию Mac OS High Sierra/Mohave при использовании Safari. На github опубликован код, приводящий к force restart iOS (11/12 GM) устройств при посещении html-страницы.

Код, приводящий к force restart представляет из себя html-код с большим количеством вложенных div'ов и "сумашедшей" функцией размытия заднего плана:

... div </style> </head> <body>
<div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>
...

Также опубликована PoC html-страница, реализующая данный баг (пользователи Safari переходят на свой страх и риск).

Также, использование данного бага может быть применимо в социотехнических компаниях и дурацких розыгрышах, так что советую крайне подозрительно относится ко всем ссылкам, тем более что на iOS все браузеры, по сути, это надстройка над Сафари. Есть предположение, что баг закрался на уровне ниже, нежели webkit и может привести к более серьезным последствиям.

Показать больше

Похожие публикации

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»