DoS эксплоит для движка WebKit
Определенная последовательность арабских символов вызывает ошибку, при которой любое приложение использующее движок WebKit в Mac OS X и iOS аварийно закрывается.
Уязвимость срабатывает на Mac OS 10.8 Mountain Lion и iOS 6.
На более ранних iOS и iOS 7 beta, а также на предыдущих Mac OS X и 10.9 beta такой проблемы нет.
Ссылка на эксплоит: http://applexpert.ru/go/killwebkit/
Примеры уязвимости:
- Вы можете отправить sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения». Как это исправить — читайте ниже.
- Также можно отправить сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него зайти будет нельзя.
- Можно открыть страницу содержащую строку и мобильный Safari в iOS просто закроется. При этом, зайти посторно в Safari у вас не получится, пока вы не удалите историю посещений (Settings -> Safari -> Clear History). Safari на OS X ведет себя также. А Chrome завершит процесс вкладки показав сообщение об ошибке, а сам браузер продолжит работать. Новая Opera и Яндекс.Браузер ведут себя аналогично Хрому.
- Еще один пример — если поместить строку в название WiFi-сети (ESSID) то во время сканирования сетей это должно вызвать ошибку.
Как исправить, если у вас не запускается iMessage:
Нужно отправить с номера, с которого был отправлен эксплоит еще одно любое сообщение, что бы убрать его превьюшку. А потом отправить с любого другого номера еще одно сообщение, и открыть его тапнув по нотификации, потом нажать Back, и удалить всю историю переписки человека пославшего эксплоит.
Если первый вариант вам не подходит, то можно восстановиться из ранее сделанного бекапа.
Tags: 6.0, 6.0.1, 6.0.2, 6.1, 6.1.1, 6.1.2, 6.1.3, 6.1.4, iPad, iPhone, iPod touch, Mac, OS X
Trackback from your site.