B7ackAnge7z Posted August 30, 2013 Report Share Posted August 30, 2013 Dat fiind faptul c? Apple timp de 6 luni a ignorat eroarea raportat?, un utilizator a hot?rât s? fac? public? o secven?? de caractere arabe, care provoac? o eroare fatal? ce duce la încetarea for?at? a oric?rei aplica?ii ce folose?te WebKit. Vulnerabile fiind doar sistemele de operare: Mac OS 10.8 (Mountain Lion) ?i iOS 6. Versiunile iOS < 6 ?i 7 beta, Mac OS < 10.8 ?i 10.9 beta nu sunt afectate de aceast? problem?.Folosind acest bug, atacul DoS poate fi efectuat folosind urm?toarele metode:Trimiterea unui simplu SMS (dup? deschiderea mesajului, aceast? aplica?ie nu mai poate fi deschis?);Deschiderea unei pagini WEB (browser-ul Safari se va închide ?i o va face de fiecare dat? dac? nu este ?ters istoricul);Trimiterea unui mesaj folosind iMessage pentru iOS sau desktop Messages pentru Mac OS (aplica?ia se va închide ?i nu va mai putea fi deschis?);Crearea unui hotspot WiFi indicând „caracterele arabe” pentru numele re?elei (eroarea va ap?rea în timpul scan?rii re?elelor WiFi);Deci, exploit-ul propriu-zis:???????????? ???? ???? ???? ??????? ???? Quote Link to comment Share on other sites More sharing options...
M2G Posted August 30, 2013 Report Share Posted August 30, 2013 (edited) Ai incercat? A incercat un prieten pe IOS 6.1 + safari, a deschis pagina asta si nu a mers.Trebuie sa fie versiunea 6.0 de IOS? 6.1 nu?edit: merge pe messages Edited August 30, 2013 by M2G Quote Link to comment Share on other sites More sharing options...
B7ackAnge7z Posted August 30, 2013 Author Report Share Posted August 30, 2013 @M2G,Personal nu am testat, îns? ?tiu din surse sigure c? bug-ul poate fi reprodus pe iOS 6.1.3 Quote Link to comment Share on other sites More sharing options...
GorbanescuAndrei Posted August 30, 2013 Report Share Posted August 30, 2013 Merge, iOS 6.1,s-a inchis. Quote Link to comment Share on other sites More sharing options...
Todo Posted August 30, 2013 Report Share Posted August 30, 2013 Tocmai am testat pe un Safari (6.0.5) - Mac OS-X 10.8.4 si se pare ca imediat ce deschid pagina aceasta (aHR0cHM6Ly96aG92bmVyLmNvbS90bXAva2lsbHdlYmtpdC5odG1s <- Base64), aplicatia "crapa".Inca un test care a iesit cu success (a facut crash) a fost atunci cand am deschis aplicatia Terminal, am salvat exploitul cu nano intr-un fisier .html, si apoi l-am deschis iar cu nano pentru un eventual edit. Quote Link to comment Share on other sites More sharing options...
mrreboot Posted August 30, 2013 Report Share Posted August 30, 2013 Am incercat in browser si a mers, dar am putut deschide aplicatia fara a sterge nimic.iPad 6.1.2 (Jailbreaked) Quote Link to comment Share on other sites More sharing options...
B7ackAnge7z Posted August 30, 2013 Author Report Share Posted August 30, 2013 Am incercat in browser si a mers, dar am putut deschide aplicatia fara a sterge nimic.Nu ?tiu, probabil conteaz? versiunea ?i/sau set?rile browserului.ps. Apropo, „vraja” func?ioneaz? ?i pentru Skype for Mac.pps. Re?elele de socializare s-au împânzit de astfel de mesaje. Quote Link to comment Share on other sites More sharing options...
