Брешь в iOS и Mac OS X дает возможность аварийно завершать работу приложений

В платформах iOS и Mac OS была обнаружена уязвимость, которая приводит к аварийному завершению браузера на основе движка WebKit. Брешь состоит из определенной последовательности арабских символов.

Выяснилось, что уязвимости подвержены Mac OS Х 10.8 Mountain Lion и мобильная операционная система iOS 6. При этом, версиям ниже iOS 6, как и iOS 7 beta, а также Mac OS X ниже 10.8 и 10.9 beta не страшна данная опасность.

Известно, что «дыру» можно эксплуатировать при помощи отправки SMS-сообщения. В этом случае происходит не полный рестарт приложения, а блокировка входа в него. 

Вдобавок, уязвимостью можно воспользоваться, отправив сообщение через iMessage на iOS или настольный сервис Messages в Mac OS Х.  Еще один способ, с помощью которого можно применить в действии данную брешь, это открыть страницу web-браузера Safari, который содержит строку из арабских символов. В этом случае повторный вход в приложение будет невозможен, если не удалить историю web-обозревателя.

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!