Адрес для входа в РФ: exler.world
Уязвимость в iOS
Прислали вот такое письмо. Если что, мопед не мой. У меня и айфона-то нет...
Если еще не в курсе:
Проверил на друге с айфоном - отправил ему смс со скайпа. Теперь сидит, страдает. Это я еще сжалился, и послал не ссылку на страничке, а сами символы. Поэтому у него теперь только "Сообщения" не работают. И перезагрузка не помогает...
--------
Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на актуальных версиях приложений.
Уязвимость можно воспроизвести:
Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
Отправив сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него нельзя будет зайти.
Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же.
------
Ссылку на страницу с текстом, вызывающим подобный эффект, я, конечно, убрал. Нефиг плодить таких "добреньких". А его другу я не завидую - над ним, видите ли, еще и сжалились.
Ссылка на эксплойт содержится в начале Хабра-статьи: http:/habrahabr.ru/post/191654
То же самое, кажется ( не помню точно) и про Mac OS - тоже в какой-то версии закрыли ошибку, а в остальных и не собираются. Так что хошь - не хошь, а переходи на новую версию, и баста...
Что-то та пакость, что влазит в винду (хоть она и маст дай, и есть за что), еще ни разу ничего намертво не вешала...
Обязательно держите нас в курсе.
А как все это связано с данной заметкой?
Там вроде была история, что обнаруживший ее послал инфу в Apple чуть ли не год назад.
А пару месяцев назад он обнаружил, что в некоторых системах баг по прежнему работает, и опубликовал его.
Статистика непонятная, на самом деле, работает далеко не везде.
На новых системах точно пофикшено.
butekil: Не знаю, почему этого никто еще не сказал, но при Джобсе такого небыло.
Чего не было? Webkit не было или арабской письменности? 😄
Разве в iOS 7 это не пофиксили?
Да еще в 6 зафиксино. Старый баян. И проблема действительно в webkit. К слову, мобильный Safari просто падал. Big deal.
Но меня больше приколол вот этот метод применения боевой арабской строчки текста:
"Поместить строку в название WiFi-сети (ESSID) — во время сканирования сетей это должно вызвать ошибку."
Соседей можно травить как тараканов. 😄
"Зенитные кодексы Аль-Эфесби" в действии.
+1
Только хотел написать. 😄
Эта проблема двухнедельной давности примерно. Уже закрыта.
Если не двухмесячной 😉
Нет ли в этом терроризма?
Мне это напомнило серию из футурамы, где Бендора запрограммировали на взрыв, после произнесенного им секретного слова (самое редкопроизносимое им слово). Под конец серии он его разгадал...
«Аллаху акбар» ? 😄
