历史上的iPhone crash事件
1. 2018年5月,点击黑点表情卡死
https://baijiahao.baidu.com/s?id=1600048067011062679&wfr=spider&for=pc 影响iOS 10/11
2. 2018年1月 chaiOS bug
https://www.idownloadblog.com/2018/01/18/a-fix-for-chaios-messages-bug-will-arrive-next-week/
影响 iOS 10 - 11.2.5
3. 2017年1月,发送“白旗+0+彩虹”表情卡死
https://www.leiphone.com/news/201701/GDXeBJxyggxGoe7O.html
iOS 10.0到10.2.1
4. 2017年5月,gif导致iPhone重启
https://www.leiphone.com/news/201705/pUQ6Rzdo26OHWgm7.html
5. 2016年,一段美拍视频导致iPhone崩溃
https://www.zhihu.com/question/51630274
6. 2015年5月,“Effective Power” Unicode解码
https://metro.co.uk/2015/05/27/theres-a-way-of-crashing-someones-iphone-with-a-text-message-5217671/
7. 2018年,打开某网站Crash
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/
概述
使用iPhone打开https://xssle.com/ios/ 这个网站,手机就会重启,此外在mac上用Safari浏览器打卡也会陷入卡顿,但不至于重启。
网页分析
该网页的源码如下:
可以看到网页由几部分组成:
- 一张背景图片不断重复
- 3000多个div嵌套
- 每个div设置了backdrop-filter、-webkit-backdrop-filter属性
通过精简测试,发现背景图片不影响crash,故能造成iPhone crash的核心代码为:1
2
3
4
5
6
7
8<html>
<style>
div{
backdrop-filter: blur(10px);
-webkit-backdrop-filter: blur(10px);
}
</style>
<div><div><div><div> ..... </div></div></div></div>
crash分析
查看log发现crash log类型为unknown:
kernel打印出一堆奇怪的东西:
推测应该是webkit占用了过多的内核资源
8. 2020年4月,发送“意大利国旗+西德文”崩溃
https://www.theverge.com/2020/4/24/21234191/apple-iphone-crash-text-bug-ios-13-problem