最近，一些用戶發現他們的iPhone在使用Safari瀏覽器訪問特定網站時，會遭受惡意攻擊。這些攻擊源于iPhone上的一個CSS漏洞，攻擊者可以利用該漏洞執行惡意代碼。

body {
position: fixed;
}
/* 惡意代碼 */
body::after {
content: "XSS攻擊成功";
display: block;
position: fixed;
top: 0;
left: 0;
height: 100%;
width: 100%;
background-color: white;
z-index: 999999;
}

攻擊者可以在CSS中注入惡意內容，當用戶在Safari瀏覽器中訪問包含這些CSS代碼的網站時，惡意代碼就會被執行。這樣的攻擊在用戶完全不知情的情況下進行，因此非常危險。

蘋果已經承認并修復了這個漏洞，該漏洞的修復已經集成到iOS 14.4中。因此，為了保護自己的設備，請及時更新您的iPhone和其他蘋果設備的操作系統。

最后，我們也應該注意安全，盡可能地在一個可信的環境下使用我們的設備和瀏覽器，避免訪問未知的網站。只有這樣，我們才能保證我們的設備和個人信息的安全。