Специалисты разобрались как работает DoS эксплоит для движка WebKit
Помните странный баг, при котором из-за последовательности букв арабского алфавита закрывалось любое приложение использующее движок WebKit в iOS и Mac? Сейчас эксперты из The Register разобрались как он работает. Итак, система Apple CoreText использует для обозначения индекса массива и длины строки только целые числа. Если в нее отправить отрицательное число, то оно определяется при задании границ массива без знака минус.
При обращении к этому же массиву данных другой функции для чтения информации происходит ее выход за край массива в область нераспределенной памяти. Это приводит к аварийному завершению работы приложения, из которого был сделан запрос.
Apple уже закрыла этот баг в еще не готовых операционных системах OS X Mavericks и iOS 7. Но на iOS 6 и Mountain Lion нужно все еще быть аккуртаными с подозрительными почтовыми сообщениями и SMS.
© AppleMix
