安全研究人员在开源浏览器内核WebKit中发现漏洞

北京时间9月18日早间消息，据美国科技媒体ZDNet报道，安全研究人员近日在开源浏览器内核WebKit中发现一个漏洞。由于苹果浏览器Safari使用的就是WebKit引擎，因此该漏洞会导致iOS系统崩溃并重启。

研究人员发现，利用WebKit这一漏洞，攻击者可以让设备加载植入特定CSS代码的HTML页面。CSS代码并不复杂，它将CSS特效(叫作backdrop-filter)应用于DIV。

而Backdrop-filter是一种比较新的CSS属性，它可以让元素背景变得模糊，或者改变颜色。这样的处理任务十分繁重，一些软件工程师和WEB开发人员猜测，可能是因为特效渲染对iOS图形处理库造成影响，结果导致移动OS崩溃。

研究人员还表示，受到影响的不只是iOS系统，还有macOS系统。

目前研究人员已经先通知苹果，然后才将代码发布在Twitter平台。安全研究人员说：“我用苹果提供的安全产品邮箱联系它，苹果确认已经收到邮件，正在调查。”

相关阅读：发布一年后仍是PPT 苹果或放弃AirPower无线充电板...

9月18日消息，据美国财经网站CNBC报道，苹果公司的无线充电底座AirPower至今尚未推出，因为它面临充电过热问题。

在2017年的iPhone发布会上，苹果公司发布了无线充电底座AirPower。这款产品看起来很有前途，因为它可以在不插电的情况下同时为Apple Watch、iPhone和AirPods充电。

但一年后，苹果公司仍未提供任何有关AirPower的额外信息，即便是在上周的iPhone发布会上也对AirPower守口如瓶。而且，似乎所有有关它的内容也都从该公司的网站上删除了。

上周末，科技作家桑尼•迪克森(Sonny Dickson)表示，苹果公司迟迟未能推出AirPower，主要是因为AirPower遭遇了“热管理”问题，而该问题影响了准确性和充电速度。

迪克森认为，苹果不太可能在年底前推出该产品。

另一位知名科技作者约翰•格鲁伯(John Gruber)也给出了类似的报道。他表示，AirPower采用了多线圈设计，在充电时会越来越热。

虽然普通的无线充电器只包含一个线圈，可以一次为一台设备充电，但据报道，苹果首次进入这一领域的时候，它的无线充电器包含16个到24个不同大小的重叠线圈，可以同时为多台设备充电。

AirPower充电过热的传言从6月份就开始流传，苹果似乎仍在努力寻找解决方案。迪克森证实了这些谣言，并就该问题提供了进一步的细节。除了温度过高而无法有效地给设备充电外，据说AirPower无线充电底座还难以与设备进行通信，这意味着它不知道设备的充电水平。

迪克森表示，试图同时为多个设备充电也会导致它们之间出现干扰问题。

格鲁伯表示：“有些工程师看了AirPower的设计，说它永远不可行，太热了。我认为，他们要么不得不回到原点，重新开始一个完全不同的设计，要么决定放弃，只是他们不想这么说而已。”

格鲁伯和迪克森都没有承诺说，这款设备是否被完全推迟或取消了，但两人都同意，这种情况对苹果来说并不好。

其他同类产品，比如三星的无线充电板，有时会通过内置的风扇来帮助散热。现在，三星推出了一款新产品，可以同时为手机和手表充电，但不能同时为三种产品充电。

苹果为AirPower的发布提供了一个大致的时间表，称其将于2018年上市。因此，该公司仍有可能在年底前解决该问题。