DoS эксплоит для движка WebKit

в 21:53, , рубрики: iOS, iphone, webkit, браузеры, разработка под iOS, метки: , ,

Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на актуальных версиях приложений.

Уязвимость можно воспроизвести:

  • Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
  • Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать.

Ссылка на эксплоит: _ttps://zhovner.com/tmp/killwebkit.html Внимание! Это убъет ваш WebKit!

Так как Apple уже в течение полугода никак не реагирует на проблему, возможно более широкая огласка заставит их обратить внимание.

Автор: zhovner

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js