Обнаружена уязвимость в iOS и Mac OS X


Uyazvimost mobi systemВ iOS и Mac OS была обнаружена уязвимость, представляющая собой определенную последовательность арабских символов, и приводящая к аварийному завершению браузера на основе движка WebKit.

Уязвимыми являются:

  • Mac OS Х 10.8 Mountain Lion;
  • мобильная операционная система iOS 6.


При этом, версии ниже iOS 6, как и iOS 7 beta, а также Mac OS X ниже 10.8 и 10.9 beta - опасности не подвергаются.

Выяснилось, что брешь можно эксплуатировать посредством отправки SMS—сообщения. В этом случае происходит не полный рестарт приложения и блокировка входа в него.

Также уязвимость можно эксплуатировать, отправив сообщение через iMessage на iOS или настольный сервис Messages в Mac OS Х. Еще можно открыть страницу web-браузера Safari, содержащую строку из арабских символов. В этом случае повторный вход в приложение будет невозможен, если не удалить историю web-обозревателя.


Обновлено (31.08.2013 01:40)