厉害了，15 行代码让 iPhone 崩溃。。

一个名叫Sabri Haddouche的网络安全研究人员发推特说发现了苹果系统一个新的漏洞，可以使iPhone或Mac崩溃并重启。他们公布了一个只有15行代码的网页，访问这个页面就会让iPhone或iPad崩溃。

有人在开原网站github上发布了相关信息，包括bug的源代码，代码只有几行CSS和HTML代码。采用macOS和Windows 7测试了这个网页，苹果的浏览器Safari会死机崩溃，通过Firefox浏览器就不会有问题。

Haddouche介绍，iOS用的网页排版引擎WebKit有个弱点，而这个引擎是苹果要求，所有app所有浏览器必须用的。

只要在CSS的Backdrop-filter里嵌入大量元素，比如<div>标签，就可以耗尽设备的所有资源，造成内核错误(Kernel Panic) 。

“任何在iOS上呈现HTML的页面都会受到影响。”——这意味着如果有人通过社交媒体或电子邮件向你发送这个链接，或者你访问了包含代码的网页，你的设备就有可能崩溃。

根据外媒9to5Mac的说法，“大量计算导致WebKit渲染器过载，系统只能重启内核，也就出现了‘白苹果’，然后导致重启。” 而WebKit正是Safari浏览器使用的HTML渲染引擎。

恶意软件侦测产品提供商Malwarebytes的Mac和移动端负责人Thomas Reed也证实，iOS 12测试版，点开链接之后，就会被冻住 (Frozen) 。不过，也有些设备比较走运，不会崩溃只会重启，注销 (Respring) 回用户界面。

但好在这只是软件问题，不会导致硬件损坏，所以除了重启一下，倒没有其他大问题。

此前，iOS设备也遇到过类似问题，若干代码或几个特殊字符可能导致设备崩溃，但通常苹果会在下一个系统更新中修复。

话说各位好奇的也可以自己尝试一下下面的地址，用 safari 浏览器打开。反正，只是重启一次，并无大碍。

https://hilongjw.github.io/safari-reaper-demo/index.html

老哥已经测试，只是重启了。。请谨慎操作，万一出现其他问题不要骂我。。

原文发布时间为：2018-09-19

本文来自云栖社区合作伙伴“Java技术栈”，了解相关信息可以关注“Java技术栈”。