Pull to refresh

DoS эксплоит для движка WebKit

Development for iOS *
Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS.

Уязвимость воспроизводится на Mac OS 10.8 (Mountain Lion) и iOS 6. Версии iOS <6 и 7 beta, Mac OS <10.8 и 10.9 beta не подвержены проблеме.

Ссылка на эксплоит: https://zhovner.com/tmp/killwebkit.html

Уязвимость можно воспроизвести:
  • Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения». Исправить можно так habrahabr.ru/post/191654/#comment_6658802
  • Отправив сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него нельзя будет зайти.
  • Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать. Новая Opera и Яндекс.Браузер ведут себя аналогично Хрому.
  • Поместив строку в название WiFi-сети (ESSID) — во время сканирования сетей это должно вызвать ошибку. Метод описан на news.ycombinator.com и мною не проверялся: news.ycombinator.com/item?id=6293824


  • Так как Apple уже в течение полугода никак не реагирует на проблему, возможно более широкая огласка заставит их обратить внимание.

    Прошу всех, у кого падают десктопные приложения, нажать «Report --> Send to Apple».
    Так же в Хроме, находясь на упавшей вкладке, нажать «Tools --> Report an Issue..» и отправить баг-репорт включив ссылку на страницу.
Tags: ioswebkitiphone
Hubs: Development for iOS
Total votes 124: ↑115 and ↓9 +106
Comments 209
Comments Comments 209

Popular right now