Уязвимость в iOS и Mac OS X позволяет осуществить аварийное завершение работы приложения

image

Теги: уязвимость, iOS6, Mac OS X, приложение

Брешь представляет собой определенную последовательность арабских символов.

Как сообщает автор блога на Habrahabr Павел Жовнер, в iOS и Mac OS была обнаружена уязвимость, которая приводит к аварийному завершению браузера на основе движка WebKit. Брешь представляет собой определенную последовательность арабских символов.

Уязвимыми являются Mac OS Х 10.8 Mountain Lion и мобильная операционная система iOS 6. При этом, версии ниже iOS 6, как и iOS 7 beta, а также Mac OS X ниже 10.8 и 10.9 beta не подвергаются опасности.

Известно, что брешь можно эксплуатировать посредством отправки SMS—сообщения. В этом случае происходит не полный рестарт приложения и блокировка входа в него. 

Кроме того, уязвимость можно эксплуатировать, отправив сообщение через iMessage на iOS или настольный сервис Messages в Mac OS Х. Также можно открыть страницу web-браузера Safari, которая содержит строку из арабских символов. В этом случае повторный вход в приложение будет невозможен, если не удалить историю web-обозревателя.


comments powered by Disqus