DoS эксплоит для движка WebKit

Written by Apple Expert on . Posted in iOS, OS X, Новости

00-kill-webkit

Определенная последовательность арабских символов вызывает ошибку, при которой любое приложение использующее движок WebKit в Mac OS X и iOS аварийно закрывается.

Уязвимость срабатывает на Mac OS 10.8 Mountain Lion и iOS 6.
На более ранних iOS и iOS 7 beta, а также на предыдущих Mac OS X и 10.9 beta такой проблемы нет.

Ссылка на эксплоит: http://applexpert.ru/go/killwebkit/

Примеры уязвимости:

  • Вы можете отправить sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения». Как это исправить — читайте ниже.
  • Также можно отправить сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него зайти будет нельзя.
  • Можно открыть страницу содержащую строку и мобильный Safari в iOS просто закроется. При этом, зайти посторно в Safari у вас не получится, пока вы не удалите историю посещений (Settings -> Safari -> Clear History). Safari на OS X ведет себя также. А Chrome завершит процесс вкладки показав сообщение об ошибке, а сам браузер продолжит работать. Новая Opera и Яндекс.Браузер ведут себя аналогично Хрому.
  • Еще один пример — если поместить строку в название WiFi-сети (ESSID) то во время сканирования сетей это должно вызвать ошибку.

Как исправить, если у вас не запускается iMessage:

Нужно отправить с номера, с которого был отправлен эксплоит еще одно любое сообщение, что бы убрать его превьюшку. А потом отправить с любого другого номера еще одно сообщение, и открыть его тапнув по нотификации, потом нажать Back, и удалить всю историю переписки человека пославшего эксплоит.

Если первый вариант вам не подходит, то можно восстановиться из ранее сделанного бекапа.

Источник: Хабрахабр

Tags: , , , , , , , , , , , ,

Trackback from your site.


Спасибо за посещение нашего сайта!

При использовании любых материалов с сайта обязательно указание applexpert.ru в качестве источника.