0.範例:
http://f23ko.com/program/safari_bug.html
1.媒體來源:
IThome
2.完整新聞標題:
當心! CSS惡意攻擊只要15行程式碼就可讓你的iOS裝置重新啟動
3.完整新聞內文:
新的CSS攻擊只要15行程式碼，就可利用瀏覽器引擎WebKit的弱點，大量消耗裝置
的資源導致核心錯誤，為免造成傷害，iOS系統就會重新啟動裝置，不只iOS裝置
受影響，macOS的Safari瀏覽器也會被凍結。
安全研究人員Sabri Haddouche上周六（9/15）藉由Twitter公布了一段針對iOS裝
置的攻擊程式，當iPhone或iPad造訪含有該程式碼的網頁時，就會造成核心錯誤
（Kernel Panic），導致系統重新啟動裝置。
Haddouche已將此一只有15行的攻擊程式碼張貼在GitHub上，該程式利用了瀏覽器
引擎WebKit的弱點，藉由在CSS的背景過濾器中嵌入大量的<div> 標籤，消耗了裝
置的所有資源，而造成核心錯誤，遭遇核心錯誤的系統通常會重新啟動以避免造
成傷害。
WebKit為蘋果Safari瀏覽器所使用的引擎，因此不只是iOS裝置受到波及，該程式
碼也會讓macOS上的Safari瀏覽器凍結。
Haddouche向Tech Crunch透露，在iOS上任何可描繪HTML的服務都會受到影響，代
表不管使用者收到的是臉書、Twitter或電子郵件中的連結，還是造訪一個含有該
程式碼的網頁，都會發生iOS裝置重新啟動的狀況。
藉由15行程式碼就攻陷iOS裝置還不是Haddouche最得意的作品，他在一周前曾經只
用一行JavaScript就讓Chrome瀏覽器與Chrome OS凍結。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/125922
5.備註:
其實不用CSS，只要純HTML應該就可以讓IPhone陣亡了。