Jump to content
B7ackAnge7z

DoS exploit pentru WebKit (NU deschide pagina dacă folosești Mac OS 10.8 sau iOS 6)

Recommended Posts

Dat fiind faptul c? Apple timp de 6 luni a ignorat eroarea raportat?, un utilizator a hot?rât s? fac? public? o secven?? de caractere arabe, care provoac? o eroare fatal? ce duce la încetarea for?at? a oric?rei aplica?ii ce folose?te WebKit. Vulnerabile fiind doar sistemele de operare: Mac OS 10.8 (Mountain Lion) ?i iOS 6. Versiunile iOS < 6 ?i 7 beta, Mac OS < 10.8 ?i 10.9 beta nu sunt afectate de aceast? problem?.

Folosind acest bug, atacul DoS poate fi efectuat folosind urm?toarele metode:

  • Trimiterea unui simplu SMS (dup? deschiderea mesajului, aceast? aplica?ie nu mai poate fi deschis?);
  • Deschiderea unei pagini WEB (browser-ul Safari se va închide ?i o va face de fiecare dat? dac? nu este ?ters istoricul);
  • Trimiterea unui mesaj folosind iMessage pentru iOS sau desktop Messages pentru Mac OS (aplica?ia se va închide ?i nu va mai putea fi deschis?);
  • Crearea unui hotspot WiFi indicând „caracterele arabe” pentru numele re?elei (eroarea va ap?rea în timpul scan?rii re?elelor WiFi);

Deci, exploit-ul propriu-zis:

???????????? ???? ???? ???? ??????? ????

Link to comment
Share on other sites

Tocmai am testat pe un Safari (6.0.5) - Mac OS-X 10.8.4 si se pare ca imediat ce deschid pagina aceasta (aHR0cHM6Ly96aG92bmVyLmNvbS90bXAva2lsbHdlYmtpdC5odG1s <- Base64), aplicatia "crapa".

Inca un test care a iesit cu success (a facut crash) a fost atunci cand am deschis aplicatia Terminal, am salvat exploitul cu nano intr-un fisier .html, si apoi l-am deschis iar cu nano pentru un eventual edit.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...