Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на актуальных версиях приложений.
Уязвимость можно воспроизвести:
- Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
- Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать.
Ссылка на эксплоит: _ttps://zhovner.com/tmp/killwebkit.html Внимание! Это убъет ваш WebKit!
Так как Apple уже в течение полугода никак не реагирует на проблему, возможно более широкая огласка заставит их обратить внимание.
Автор: zhovner
