gibajd (gibajd) wrote,
gibajd
gibajd

Не любишь "яблочки"?! делай раз!



В общем, как-то так:

Определенная последовательность арабских символов (дабы не показаться нехорошим МАС-ненавистником, текст приведен выше в виде картинки) позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS.

Уязвимость воспроизводится на Mac OS 10.8 (Mountain Lion) и iOS 6. Версии iOS <6 и 7 beta, Mac OS <10.8 и 10.9 beta не подвержены проблеме.

Уязвимость можно воспроизвести:

- Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
- Отправив сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него нельзя будет зайти.
- Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать. Новая Opera и Яндекс.Браузер ведут себя аналогично Хрому.
- Поместив строку в название WiFi-сети (ESSID) — во время сканирования сетей это должно вызвать ошибку. Метод описан на news.ycombinator.com

ВОзможно, это осуществимо как-то еще.

З.Ы. Инфо и картинка с Хабра.
Tags: mac
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments