DoS эксплоит для движка WebKit
Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на Mac OS 10.8 (Mountain Lion) и iOS 6. Версии iOS <6 и 7 beta, OS <10.8 и 10.9 beta не подвержены проблеме. Так как Apple уже в течение полугода никак не реагирует на проблему, возможно более широкая огласка заставит их обратить внимание.
Уязвимость можно воспроизвести:
Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения». Отправив сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него нельзя будет зайти. Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать. Новая Opera и Яндекс.Браузер ведут себя аналогично Хрому. Прошу всех, у кого падают десктопные приложения, нажать «Report –> Send to Apple». Так же в Хроме, находясь на упавшей вкладке, нажать «Tools –> Report an Issue…» и отправить баг-репорт включив ссылку на страницу.
Как оживить свой iPhone можно узнать здесь.
via habrahabr
© AppleMix
