- PVSM.RU - https://www.pvsm.ru -

DoS эксплоит для движка WebKit

Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на актуальных версиях приложений.

Уязвимость можно воспроизвести:

  • Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
  • Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать.

Ссылка на эксплоит: _ttps://zhovner.com/tmp/killwebkit.html Внимание! Это убъет ваш WebKit!

Так как Apple уже в течение полугода никак не реагирует на проблему, возможно более широкая огласка заставит их обратить внимание.

Автор: zhovner

Источник [1]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/ios/41923

Ссылки в тексте:

[1] Источник: http://habrahabr.ru/post/191654/