DoS exploit pentru WebKit (NU deschide pagina dacă folosești Mac OS 10.8 sau iOS 6)

[B7ackAnge7z]

Dat fiind faptul c? Apple timp de 6 luni a ignorat eroarea raportat?, un utilizator a hot?rât s? fac? public? o secven?? de caractere arabe, care provoac? o eroare fatal? ce duce la încetarea for?at? a oric?rei aplica?ii ce folose?te WebKit. Vulnerabile fiind doar sistemele de operare: Mac OS 10.8 (Mountain Lion) ?i iOS 6. Versiunile iOS < 6 ?i 7 beta, Mac OS < 10.8 ?i 10.9 beta nu sunt afectate de aceast? problem?.

Folosind acest bug, atacul DoS poate fi efectuat folosind urm?toarele metode:

• Trimiterea unui simplu SMS (dup? deschiderea mesajului, aceast? aplica?ie nu mai poate fi deschis?);
  
• Deschiderea unei pagini WEB (browser-ul Safari se va închide ?i o va face de fiecare dat? dac? nu este ?ters istoricul);
  
• Trimiterea unui mesaj folosind iMessage pentru iOS sau desktop Messages pentru Mac OS (aplica?ia se va închide ?i nu va mai putea fi deschis?);
  
• Crearea unui hotspot WiFi indicând „caracterele arabe” pentru numele re?elei (eroarea va ap?rea în timpul scan?rii re?elelor WiFi);
  

Deci, exploit-ul propriu-zis:

???????????? ???? ???? ???? ??????? ????

[M2G]

Ai incercat?

A incercat un prieten pe IOS 6.1 + safari, a deschis pagina asta si nu a mers.

Trebuie sa fie versiunea 6.0 de IOS? 6.1 nu?

edit: merge pe messages

Edited August 30, 2013 by M2G

[B7ackAnge7z]

@M2G,

Personal nu am testat, îns? ?tiu din surse sigure c? bug-ul poate fi reprodus pe iOS 6.1.3

[GorbanescuAndrei]

Merge, iOS 6.1,s-a inchis.

[Todo]

Tocmai am testat pe un Safari (6.0.5) - Mac OS-X 10.8.4 si se pare ca imediat ce deschid pagina aceasta (aHR0cHM6Ly96aG92bmVyLmNvbS90bXAva2lsbHdlYmtpdC5odG1s <- Base64), aplicatia "crapa".

Inca un test care a iesit cu success (a facut crash) a fost atunci cand am deschis aplicatia Terminal, am salvat exploitul cu nano intr-un fisier .html, si apoi l-am deschis iar cu nano pentru un eventual edit.

[mrreboot]

Am incercat in browser si a mers, dar am putut deschide aplicatia fara a sterge nimic.

iPad 6.1.2 (Jailbreaked)

[B7ackAnge7z]

Am incercat in browser si a mers, dar am putut deschide aplicatia fara a sterge nimic.

Nu ?tiu, probabil conteaz? versiunea ?i/sau set?rile browserului.

ps. Apropo, „vraja” func?ioneaz? ?i pentru Skype for Mac.

pps. Re?elele de socializare s-au împânzit de astfel de mesaje.