安全研究员 Sabri 发布了一段代码,可以“强制重启任何 iOS 设备”。看到 HTML 和 CSS 拥有这种危险的能力很有意思。它本质上是一堆 <div>,被缩放成非常大的尺寸,然后设置在重复的 JPG 图像上,每个 <div> 通过 backdrop-filter 模糊背景。它必须导致如此极端且无法处理的内存使用,以至于会对浏览器以及整个操作系统造成破坏。
我试图自己测试它,并且非常小心地不要执行它……但当然我做了,它在我的 MacBook Pro 上崩溃了 Chrome 68。不是整个操作系统,但我不得不强制退出浏览器。再说一次,我想即使是 while(true) {} 也可以做到这一点!
该 gist 上的评论线程包含更多有趣的细节,例如它如何导致 iOS Safari 9+(包括新的 12 版本!)崩溃,以及 PlayStation 3 原生浏览器上的奇怪行为。