セキュリティ研究家のSabri Haddouche氏は15日、iOSデバイスをクラッシュ・再起動させることができるCSSベースの脆弱性が見つかったことを発表しました。 ソースコードはGitHubで公開されていて、わずか15行のコードから構成されています。CSSのbackdrop-filterプロパティを大量のネストしたdivタグに適用することで、メモリが消費され、OSの再起動を引き起こすというもので、iOSやmacOSで利用されているWebレンダリングエンジンWebKit固有の不具合とみられています。 このことから脆弱性はiOSのSafariだけではなく、WebKitを使用するWebコンポーネントを利用したiOS用アプリや、macOSのSafariにも影響を及ぼす模様。iOS 11のほかiOS 12のベータ版でも発生そうです。 実際の手元のiPhoneで試してみたところ、見事再起動しました
![【要注意】iPhoneをクラッシュ・再起動させるCSSベースの脆弱性がみつかる | ソフトアンテナ](https://cdn-ak-scissors.b.st-hatena.com/image/square/7765787b12f999ec262ef1e582157c5885a5eae9/height=288;version=1;width=512/https%3A%2F%2Fsoftantenna.com%2Fblog%2Fwp-content%2Fuploads%2F2018%2F09%2Fpexels-photo-196653-1.jpeg)