Определенная последовательность арабских символов в OS X и iOS приводит к аварийному завершению приложений

30 августа 2013 |

Недавно была обнаружена серьезная уязвимость в движке WebKit, который используется в iOS-приложениях и компьютерах Mac. При переходе на страничку с определенным набором символов происходит завершение приложений, использующих этот движок. WebKit задействован в некоторых программах для iOS и в интернет-браузерах для Mac.

webkit_bug_1

Сбой в работе WebKit вызывает определенная последовательность арабских символов.

В OS X хуже всего показал себя браузер Safari. Зайти в браузер снова получится только удалив историю посещений. При открытии страницы с символами происходит аварийное завершение программы. В то время как, Chrome или Яндекс.браузер экстренно завершают работу в определенной вкладке.

webkit_bugНамного хуже обстоят дела с iOS-устройствами. Например, символы можно отправить в СМС или iMessage – после этого приложение Сообщения перестанет отрываться. Так что не советуем проверять это на своих устройствах. Пользователи отметили, что копирование символов в Заметки и некоторые сторонние приложения вызывает их закрытие.

Оказалось, что данную уязвимость удалось воспроизвести лишь на версиях iOS 6.x и OS X 10.8.4. Новые бета-версии OS X Mountain Lion и Mavericks, а так же iOS 7 не содержат данного бага.

mac-OS-X-bug

“Поиграться” с уязвимостью можно посетив данную ссылку. Но мы настоятельно не рекомендуем Вам этого делать.

Смотрите также: