苹果崩溃攻击漏洞

视频 (iphone/iOS)点我

漏洞成因：WebKit 的问题未能正确加载多个元素如「div」标签在 CSS 背景中的过滤性能，导致 Safari 崩溃和 iOS 内核重新启动，简单的说就是 webkit 渲染引擎导致崩溃攻击。

通过测试在各种浏览器如 Chrome、360se、firefox 等后得出结论，该漏洞不存在于 windows 和 linux 系统，近存在于 Mac 和 iOS 系统

测试链接:https://0dayexploit.000webhostapp.com/

利用代码:https://github.com/flagellantX/Safari0day

当将含有利用代码的链接以短信发给目标的 iphone 手机后，点击则 iphone 崩溃重启

Mac OS 而这个漏洞在 Mac 上的利用则是直接使浏览器 Safari 假死导致 CPU 占量剧增从而使系统卡死，只可以通过强制关机解决这个问题。

视频 示例视频点击

测试目标:MacBook Air

那么唯一的区别就是未造成重启现象

-RCE 当我将类似的思路进行 Poc 构造希望实现 RCE 的时候

果然通过 Safari 在 Mac 上成功打开了邮件联系人的功能

演示视频

测试链接:

而我在自己的 iphone7p 上测试则造成崩溃，可以按 home 键退回等待后 safari 即恢复正常，并没有发生 RCE。

而我在自己的 iphone7p 上测试则造成崩溃，可以按 home 键退回等待后 safari 即恢复正常，并没有发生 RCE。

-所以当我们时常注意 iOS/MacOs 安全的时候，就可以经常的发现这样的问题，然后可以一个链接带走一个小朋友，在无聊的聚会闲暇跟朋友们展示一下你的超能力，让大家知道原来那么安全的苹果也可以被你攻破，瞬间你就高大伟岸了许多 (-__-)。