Как стать автором
Обновить

Комментарии 209

странно.
ничего не произошло.
Версия 26.0.1410.63
А ось какая?
Linux
Читайте выше или ниже — эксплойт только для яблочной техники
Chromium 28.0.1500.71
Chrome Version 29.0.1547.57
в Ubuntu 13.04 не упали.
Также с Chrome Версия 29.0.1547.62 m в Win XP SP3 32bit ничего не произошло.
Всё же, не любого.

Яндекс.Браузер 1.7.1364.21023, Mac OS X Mountain Lion — во вкладке «Что-то пошло не так», остальные вкладки живы. На этом всё.
Opera говорит «Страница аварийно закрыта», но остальные вкладки также остаются целы.
А вот Safari падает весь, целиком.
В хроме, опере, яндекс.браузере, на каждую вкладку запускается отдельный процесс.
Забавно, в iMessage тоже работает, и на десктопе и на телефоне.
Джейл + редактор sms.db, либо простой откат.
Подстава подстав)
Ага, повезло что в айклаунд оно само бэкапится. Восстановился на середину дня.
А если прозевать, то эксплойт забэкапится навсегда??
Проверяли на телефоне айфоне коллеги — помогло прислать смс от другого отправителя и через него выйти в список сообщений и удалить то. Правда сначала я прислал ещё одно смс от того отправителя, которого и сабжевую ломалку.
Спасибо, работает. Разблочили два айфона=)
Главное таким образом не получится разлочить без согласия отправившего :)
Можно воспользоваться смс-гейтом, который умеет подменять альфа нумерацию
95% пользователей айфонов мобильной связи даже не знают что это такое.
Я пробовал так, у меня не сработало. Вы точно так проверяли? Скорее это ваше предположение, чем практический опыт.
Точно, уже 3 айфона у друзей вернули к жизни. Может я не совсем ясно выразился в первом сообщении — порядок такой:
0. на телефон заслана зловредная смс от номера А
1. засылаем на телефон любую простую смс от номера А
2. засылаем любую смс от любого другого номера Б
3. через последнюю смс заходим в список сообщений и удаляем переписку с А полностью
А номер кому морду бить отправителя успеваешь увидеть или сразу всё падает?
Это заклинание какое-то?
Ага. Сейчас вот-вот что-то взорвется.
в фф гуглотранслейт сказал Smoouhkh Amartykh, сомневаюсь что это что то значит. ^_^
В общем то в Opera он тоже самое заявил — видимо настолько страшная угроза, что даже гуглтраслейт боится переводить.
Видимо Google Translate тоже подвержен этому эксплоиту.
хабрапарсер спасает, причем что интересно, предпросмотр роняет вкладку, а если запостить то все нормально.
НЛО прилетело и опубликовало эту надпись здесь
Это, конечно, неправильно. Но, название темы теперь очень хорошо описывает суть этой страницы и экономит несколько кликов некоторым пользователям!
Существенно экономит заметьте!
Эм. У меня нормально всё кажет. 12.15, естественно :)
Ай, оно только под эпплами. sorrowmissfortune…
Можно вставлять комменты на сайт айтюнс под каждым приложением )
Тогда уж Apple быстро исправит багу.
OS X 10.7, Google chrome 28.0.1500.95 — ничего не падает.
Только _актуальные версии_.
ok. Обновил хром: Version 29.0.1547.57, снова не глючит. Что я делаю не так? (OS X 10.7)
10.7
Написано что актуальные версии приложений, а не системы. Обновил также Safari до свежайшей 6.0.5 (7536.30.1) — тоже не падает (на старой версии также не падало).
та же фигня… пофиксили незаметно? :)
Мой Safari на iOS 6.1.3 упал.
"-А на кольце что-то написано?
-Made in China
-Этого я и боялся..."
Mac OS X, Яндекс.Браузер и новая Opera, поведение полностью аналогичное хрому, вкладка умирает.
Аналогично. А вот Сафари стремительно дематериализуется.
WebKit или ещё Blink подвержен этой проблеме? 29.0.1547.57 + Win 7, падения не случилось.
Проверь на микроволновке.
Проверил на микроволновке, повисла, дверца не открывается, а обед уже обугливается. Отключение от питания не помогает… о боже зачем я попробовал… =)
Выключай! Выключай! Не выключается! ААААааа! © Ученые Black Mesa.
Мда, вспомнилось как в начале двухтысячных закидывали SMS'ками с текстом "%English" Siemens'ы M35 и смежных моделей. При этом ни открыть, ни удалить такую sms не получалось — телефон зависал, а память сим-карты таким образом заполнялась.

2013 год на дворе а ничего не поменялось :)
поменялось, теперь телефон можно самому фиксить через джайлбрейк и консоль.
Chromium 31.0.1611.0, не падает.
Windows 7 x64
Comodo Dragon, Версия 28.1.0.0
Не упал.
Что минусим, товарищи? За рекламу, поди, сочли?
Мне всего лишь нравится эта версия хрома и я проверил на ней.
Минусуют за то, что не читаете статью внимательно. Проблеме подвержены только iOS и Mac OS.
Действительно, прошу прощения.
НЛО прилетело и опубликовало эту надпись здесь
Chrome 29.0.1547.57 на 10.9 dp5 – не упал. Опера и сафари – тоже выжили.
НЛО прилетело и опубликовало эту надпись здесь
iMessage 10.9dp5 — справился. Сегодня днем попробую на dp6.
Хром Версия 29.0.1547.57 m
Вин 7 64
не упал
Ну протупил, дайте удалить каммент )
Ну прямо Тот-Кого-Нельзя-Называть.
Mac OS X 10.7.5 c Intel Core i3. Chrome 29.0.1547.57, Safari 6.0.5 (7536.30.1). Падает или нет не знаю — не открывал.
И не открывай
Mac OS X 10.8.4 c Intel Core i3.
Safari 6.0.5 (7536.30.1) — упал целиком
Chrome 29.0.1547.57 — упала только владка с письмом с арабскими символами
Всё же открыл. Ничего не произошло. Всё-таки 10.7.5 не подвержена проблеме.
да как бы у меня 10.8.4 с хромом и все работает, может техподдержка apple тоже не может воспроизвести? :)
Сколько еще одаренных напишут, что в Windows не падает… Народ, вы статью вообще читаете, аль только комментируете?
Многие читают бегло — заголовок — ссылка на эксплоит — погнали проверять. Имхо автору стоило бы в заголовке написать, что речь идет только о Mac/i OS. Это решило бы проблему
Лучше не исправлять. Попинаем тех, кто не читает статьи и бежит комментировать, глядишь, и не будут так делать больше.
Хабра самоочищения псто.
В таком случае лучше вообще забыть про понятие юзабилити, пусть люди все таки думают побольше, нечего расслабляться тут ))
iPad Mini, iOS 6.1.2

Закрылся Dolphin, после повторного открытия предложил отправить отчёт разработчикам.
Exception Type: EXC_CRASH

Закрылся Safari, теперь вылетает, записывая каждый раз файл *.plist в разделе «Диагностика и использование».
Exception Type: EXC_BAD_ACCESS

Закрылся Chrome. Восстанавливается.
Exception Type: EXC_BAD_ACCESS
Что такое Dolphin?
Браузер
Мой основной браузер на iOS и Android.
Прямо стихи получаются.

Закрылся Хром, восстановился.
Дельфин упал, отправив баг.
Сафари вылетел, закрылся.
И не открыть его никак.
Почтовый клиент в iOS также подвержен уязвимости. Если отправить письмо, содержащее «волшебную» строку, почтовый клиент перестанет открываться даже после удаления письма из почтового ящика.

Починить можно пересоздав почтовый аккаунт в клиенте (при условии, что письмо удалено из почтового ящика).
Мне починить помогло следующее: удаляем емейл с ПК, отправляем сообщение с другого аккаунта, перезапускаем iPad.
Dropbox и Google Drive для iOS также падают при открытии текстового файла, содержащего строку.
Естественно, падает Twitter для iOS.
Reminders тоже умирает.
НЛО прилетело и опубликовало эту надпись здесь
Да, действительно. Что-то я разошёлся.
А можно попродробнее? Я при разработке пришел к такому же выводу, но гуглежь сего вопроса ничего не дал.
НЛО прилетело и опубликовало эту надпись здесь
Ага, спасибо. Я приходил к выводу, что весь UIKit так или иначе базируется на вебките — вылезали dom exceptions при работе с UITableView.
Соответственно если твитнуть этот текст на арабском то у всех фоловеров и использующих osx будет беда? ] :->
Именно.
Секретное оружие ближневосточного офиса майкрософта.
Некто из российского офиса Майкрософт так и сделал. Пришлось расчехлять винду, чтобы найти засранца. Нашел, обиделся. Ссылку давать не буду)
А могли бы и ракетами!
Твитнуть или запостить в Facebook. Да.
Страница-смертник.
Mac, последний Chrome. Не падает.
Макось какая?
лев
в 10.7 вроде норм, 10.8 только страдает.
image
Safari 6.0.5 — падает весь, Хром 29.0.1547.57 на той же системе — падает только вкладка.
Opera 15 Win8 x64 — ничего не сталось
Уважаемый, данный эксплойт действует только на Mac системы, как написано в статье, если ее прочитать.
Весьма жаль, что так. А можно было бы знатно повеселиться!:)
верстка хабра поползла =)
Вёрстка ползёт, но браузер не падает.
… но куки надо перепрятать.
Хромиум 28.0.1500.71 Ubuntu 12.04 — вывел арабские закорючки и ничего не произошло.

Чето с хабром не то, коменты ниже и выше блоков событий =) Поломали хабр, демоны!
Safari 7.0 (9537.59) — корректно работает, отображая арабские символы.
iOS 7 beta 6 — корректно работает, отображая арабские символы.

Значит — поправили.
На этой странице у меня тоже все в порядке. Проверяйте на сломанной ссылке в топике.
Проверял конечно на «сломанной ссылке в топике».
iOS 5.1.1, Safari — не падает.

Уникальные кадры
image
В середине явно написано «Lol».
Вспоминается рассказ «Зенитные комплексы Аль-Эфесби» Пелевина.
Вот так радикальные исламисты переманивают сотрудников Apple.
НЛО прилетело и опубликовало эту надпись здесь
Можно вас попинать за невнимательность?
НЛО прилетело и опубликовало эту надпись здесь
И за Windows XP в 2013 году
Вы так говорите, будто в 2013 году запрещено пользоваться XP
Safari Версия 6.0.5 (8536.30.1) из Mountain Lion — креш бразуера
Safari Версия 7.0 (9537.59) из Mavericks DP6 — текст на арабском
Mobile Safari из iOS7 Beta6 — текст на арабском
Chrome 29.0.1547.57 на Mountain Lion — креш странички
Да, падает походу только в OS X 10.8 и iOS 6
Не падает уже сто лет как
Действительно ломает iMessage =/ Чинится на маке просто, написал инструкцию для друга, на всякий случай делюсь с хабром :)

Открываешь консоль, туда пишешь:

cd ~/Library/Messages/
sqlite3 chat.db


У тебя открывается SQLite3, там ты пишешь:

select ROWID, text from message order by ROWID desc limit 50;

После этого у тебя выведется история сообщений, последние 50 штук. Там ищешь арабский текст, смотришь его порядковый номер. Затем закрываешь iMessage и пишешь в SQLite следующее:

delete from message where ROWID = 39184;

где ROWID — это тот самый порядковый номер.
Открываешь iMessage и радуешься :)
Ага, типа у всех стоит jailbreak с терминалом
Это для OSX
а, я подумал про iOS
Что делать с iOS я пока не представляю =/
Попробуйте отправить с того-же номера, что и эксплоит еще одно любое сообщение, что бы убрать его превьюшку. А потом отправить с любого другого номера еще одно сообщение, и открыть его тапнув по нотификации, потом нажать Back, и удалить всю историю переписки человека пославшего эксплоит.
Проверено, работает. Нужно прислать сначала с того же номера любую смс, а потом с другого номера и через эту новую смс можно зайти в список и снести проблемную
habrahabr.ru/post/191654/#comment_6658344
Толково. Но как гражданин пошлёт вторую смс от имени «человека пославшего эксплоит»? ;-)
Ну это скорее как способ помощи любознательным товарищам из этого поста.
В этом могут помочь сервисы где можно подставить любой sender_id
Вот кстати не помогает, там есть где-то еще кеш сообщений, которые показываются в левой панели iMessage
Нужно получить сообщение от другого контакта и удалить диалог слева.
Так а как его получить если запустить iMessage не получается?
iMessage как и facetime работает в фоне если ты залогинен своим apple id. Какой твой appleid?
Да хоть сотню сообщений можно отправить — ето не поможет.
Когда запускаешь iMessage, открывается окно: postimg.org/image/narkz3yg3/

(мне удалось сделать скрин до того как оно упало)

Видите слева этот же арабсикй текст. Он оттуда не пропадает даже если удалить сообщения через sqlite
А у меня получилось.
см, мой комментарий ниже.
Проблема вопщем-то в том что если оба получателя маководы то выйти изпорочного круга падений очень тяжело. Но я нашел решение!

1) Получить сообщение от любого другого абонента.
2) Нажать «Изменить», выбрать это или любое сообщение из истории.
3) Выбрать внизу кнопку «переслать». Дальше выбираем получателя эксплоита и отправляем любое сообщение.
4) дальше можно попасть в список сообщений и удалить этот диалог.
Вот кстати у меня от превью из кеша оно не падало. Когда переключился на вкладку с текстом — кеш обновился и превью стало другое (предыдущее сообщение).
Mac Book Pro (2011)
10.7.5
Chrome: 29.0.1547.57
не упало
От проблемы страдает 10.8
10.8.4. Работает (НЕ падает) в
Chrome 29.0.1547.57 (но ломается вёрстка правых блоков)
Safari 6.0.5

У меня упали приложения Twitter и Safari после открытия ссылки на хабр с описанием эксплойта — не самой ссылки, хотя потом оба приложения исправно работают. Другие странички хабра в это же время работают без проблем. Проверял несколько раз.
В комментарии запостили.
НЛО прилетело и опубликовало эту надпись здесь
Найтли вебкит тоже падает.
bugs.webkit.org/show_bug.cgi?id=114345
This is a known issue in a framework below WebKit, tracked internally by Apple as <rdar://12074736>. Closing as INVALID since this is not an issue that we can fix in WebKit code base.
Внезапно, но Instagram не падает (iOS 6.1.2). Скорее всего, там кастомные UIView.
У меня упал, постил в описание профиля.
В последней версии OS X и iOS этот баг не воспроизводится ни в Safari, ни в iMessage.
А в Chrome под Windows ломает разметку, те панели что обычно справа, на этой странице видны под комментариями.
Хотя это не chrome, в IE так же. В общем на странице этого поста у меня панели не справа, а прямо под комментариями.
FF25 @ Debian 7.1, то же самое. Это уже вёрстка просто не рассчитана на внезапное появление RTL-текста. Всё не протестишь:)
Утром разметка была в порядке, даже включая «тот коммент».
Сейчас FX23.01/Win7x64 разметка съехала.
Чет хоть проблема и под яблоки описана, а на масдайке разметка плывет, да еще и такая картинка на секунду мелькает во время загрузки страницыimage
Это прям-таки хорошее подтверждение моей гипотезы о том, что UIKit базируется на WebKit. Один раз видел в стэк-трейсе уши вебкита, стал гуглить на эту тему, но тщетно. Скриншот сделать не подумал.
Но не весь. Допустим, берем приложение VK App. Заранее отправляем самом же себе это сообщение. Так вот, если смотреть его из UITableView — то все нормально. Если же перейти в подробный просмотр сообщения — падает.
Я ведь написал что за полгода так и не пофиксили.
Chrome для Android, обновил пару-тройку неделю назад — жив.
Только на Хабре из-за какого-то комментария правый sidebar и три ссылки на статьи ушли под комментарии. А мой комментарий — под них.
Урааа! Прям вернулись времена c:\con\con!
Nothing happened.
Mac OS X 10.8 Firefox/23.0.1
Стабильный Iceweasel из репозиториев Debian 7 значительно задумался, но при нажатии на крестик закрытия окна довольно бодро спросил, не хочу ли я закрыть открытые вкладки — и открытая вкладка с «падалкой» пропадает.
Это такой принудительный мигратор на иос7
Skype на OSX падает тоже при копировании этого набора символов
А у меня хабр сломался!
Windows Chrome 29.0.1547.57
ничего не происходит.
Вы не наркоман ли?
Думаю автору стоит указать в посте версии, где эта уязвимость работает точно.
Потому как под MacOS 10.6.8 ни Safari, ни Chrome никак не реагируют.

PS: а вот верстка Хабра на этой странице действительно ломается :)
10.6 уже четыре года, в первом абзаце написано «воспроизводится на актуальных версиях».
У вас написано:
Уязвимость воспроизводится на актуальных версиях приложений

Приложения (браузеры) самые что ни на есть актуальные.
Уговорил.
ВКонтакте уже автоматически убирает эти символы из записей.

Вообще было бы интересно, что будет, если в электронной почте добавить их в подпись. Белым шрифтом.
А мне норм.
НЛО прилетело и опубликовало эту надпись здесь
завтра заблокирую половину офиса, ведь говорил им брать android)
Аймесседж для Mac OS X чинится следующим образом (кинул чудо-строку знакомому, аймесседж упал): роняем аймесседж до появления этого окна, нажимаем в верхней панели системы на «Сообщения» → «Учётные записи» → снимаем галочку с iMessage. У меня сработало несколько раз, пробуйте :)
Ах да, в том окне надо будет нажать «Не открывать».
Решения для iOS если не знаете кто закинул вам смску:

1. Просите всех знакомых прислать вам смс, отсылаете себе смски со скайпа, с онлайн-гейта и т.д. чтобы подвинуть зловредную смс ниже за экран. (здесь, кстати, выяснилось что мне ее отослали с онлайн-гейта, трусы!)

2. Далее понятно по инструкциям выше )
Баг не webkit'a а CoreFont. Крэшится даже iTerm2:

curl _ttps://zhovner.com/tmp/killwebkit.html
Thread 0 Crashed:: Dispatch queue: com.apple.main-thread 0 libvDSP.dylib 0x00007fff9080ead6 0x7fff907f2000 + 117462 1 com.apple.CoreText 0x00007fff8892cd5c TRun::TRun(TRun const&, CFRange, TRun::SubrangingStyle) + 850 2 com.apple.CoreText 0x00007fff8892c9ee CTGlyphRun::CloneRange(CTRun const*, CFRange, TRun::SubrangingStyle) + 142 3 com.apple.CoreText 0x00007fff8893b764 TLine::SetLevelRange(CFRange, unsigned char, bool) + 162 ⋮ 8 com.googlecode.iterm2 0x000000010003ce63 -[PTYTextView(Private) drawRun:ctx:initialPoint:] + 99 9 com.googlecode.iterm2 0x000000010003d498 -[PTYTextView(Private) _drawRuns:runs:] + 344 ⋮ 41 com.googlecode.iterm2 0x0000000100001bd4 start + 52 reply

И, да, мы на news.ycombinator.com (https://news.ycombinator.com/item?id=6293824)
Забавно — у меня iTerm 2 build 1.0.0.20130624 не валится.
Шрифт Monaco.
image

Сафари честно падает при переходе по ссылке. Но переоткрывается Ок.
OS X 10.8.4, Safari Version 6.0.5 (8536.30.1)
FireFox 23.0.1 открывает без проблем.
Кто-то пробовал на iOS 6 со сломанными сообщениями накатить iOS 7 beta? Может быть вылечится?
в iOS 7 исправили вроде
Вроде говорили что в камента эта вязь присутствует…
iOS7 Chrome,Safari полет нормальный )

upd: через смс тоже полет нормальный…
Странно, что ещё никто не написал, как примерно 300 лет тому назад во второй диабле, можно было выкинуть всех азиатов из игры, написав в чате одними точками
Проверил вариант создания WIFI точки доступа — отлично выбивает приложение на iOS при попытке обновить список сетей =) Кстати достаточно отправлять/вписывать не всю последовательность, а только левую часть «до пробела» (визуально — часть, в которую входит «lol»)

Так же падает приложение Mail, после пришедшего письма и попытке открыть папку входящие
Только что коллеге на айон 5 отправил ссылку на эту статью на хабре, теперь у него упал сафари)))) но он сказал что пофиг т.к. пользуется хромом, а он нормально работает
ого, даже в Firefox 23.0.1 Windows 7 x64 поехала разметка. В частности, колонки хабра «Лучшее», «похожие посты», «Прямой эфир» и прочие, которые обычно справа, уехали вниз под комментарии!
Уже отъехала.
НЛО прилетело и опубликовало эту надпись здесь
Забавный дядька.
Фразу забанили в Twitter и Facebook.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации