iOS最新漏洞，竟让iPhone强制重启！

↑↑ 点击上方蓝色字关注我↑↑

就在昨天早些时候，树义的交流群里有人突然发了一个二维码。出于习惯，树义二话长按识别了二维码，没想到手中的 iPhone 就突然黑屏。之后狂按 Home 键也没任何反应。心想，这不是中了病毒吧？什么病毒这么厉害，点一下链接就让手机崩溃重启！

其实这是最新曝出的 iOS WebKit 漏洞，只要 15 行 CSS 代码，就可以让一台 iPhone 崩溃重启。

到底怎么回事？

最本质的原因是 iPhone 所在 iOS 系统使用的网页排版引擎 WebKit 有缺陷。当在 CSS 的 Backdrop-filter 里嵌入大量元素，比如 div 标签，就可以耗尽设备的所有资源，造成内核错误 (Kernel Panic) 。而为了避免设备受到伤害，iOS 系统会默认关闭操作系统并重启。

使用上面截图中的代码就可以实现强制 iPhone 重启的目的，可以看到第15行里有无数个 div 标签。

而在 iOS 系统中，任何应用想要打开网页，都必须使用 iOS 的这个网页排版引擎 WebKit。因此对于使用 iPhone 的用户来说，只要你点击了链接，加载了上面的网页，那么手机就会重启。

树义也当了一回小白鼠，尝试了一下，没想到真的黑屏重启了。

有什么危害吗？

发生这个问题之后，许多人第一反应是很恐慌的。没想到随便点个链接，就让手机黑屏重启了，这也太恐怖了吧！有些小白用户因此还非常恐慌，担心会不会被植入什么恶意病毒，手机里的数据会被偷走。

按照目前的消息来说，这个漏洞并不会造成数据或者恶意应用的入侵，而只会让手机重启而已。所以大家可以放心地用 iPhone，毕竟 iPhone 比起安卓手机还是安全许多的。要实现点击一个链接就安装一个恶意软件，或者偷走所有数据，目前在 iPhone 上还很难实现。

我们如何应对？

目前发现这个问题的网络安全人员已经联系苹果，我相信在不久的将来苹果会修补这个漏洞。但目前来看，这个重启的问题还无法解决。所以在这种情况下，树义建议大家：不要点击不明的链接，不要识别不明的二维码，不要转发链接。毕竟虽然没有实质上的金钱损失，但是刷着刷着手机，突然手机重启了也很不爽。

昨天就有几位朋友在群里乱发链接，导致许多群友手机重启，被我踢出群了。试想一下，我刷着刷着手机，点一下链接突然就重启手机了。虽然没什么损失，但心里也很不爽啊！

在此，我也建议各位贪图好玩的朋友，不要随意转发该链接，避免给别人造成困扰。如果实在想告知别人这个消息，那也应该提前告知对方。不然可能会造成误会，最后被踢出群聊可就不好玩了~

最后，赶紧转发这篇文章告诉朋友们，不要让他们再上当了。

什么？

你想试一下？

那就点击阅读原文试一下吧。

不过，请做好手机重启的准备。

不过，请做好手机重启的准备。

不过，请做好手机重启的准备。

重要的话说三遍！

---

推荐阅读

• 不会排查线上问题？来学学这些命令吧！

• 从字节码层面，解析 Java 布尔型的实现原理

• 策略模式与SPI机制，到底有什么不同？

• 如何写出别人看得懂的技术文章？

• 技术与思维，哪个更重要？

公众号@陈树义，立志用最简单的语言，让复杂的技术不再难懂。专注 Java 领域的技术分享，包括但不限于 Java 核心类库、SSM、SpringBoot、ElasticSearch、JVM、MySQL、MyCat 等。

↑↑创作不易，如果喜欢请转发↑↑