Определенная последовательность арабских символов позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и Mac OS. Уязвимость воспроизводится на Mac OS 10.8 (Mountain Lion) и iOS 6. Версии iOS <6 и 7 beta, OS <10.8 и 10.9 beta не подвержены проблеме. Так как Apple уже в течение полугода никак не реагирует на проблему, возможно более широкая огласка заставит их обратить внимание.
Уязвимость можно воспроизвести:
- Отправив sms на iPhone — при этом происходит респринг и больше нельзя зайти в приложение «Сообщения».
- Отправив сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него нельзя будет зайти.
- Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать. Новая Opera и Яндекс.Браузер ведут себя аналогично Хрому.
Прошу всех, у кого падают десктопные приложения, нажать «Report —> Send to Apple».
Так же в Хроме, находясь на упавшей вкладке, нажать «Tools —> Report an Issue..» и отправить баг-репорт включив ссылку на страницу.
Как оживить свой iPhone можно узнать здесь.
via habrahabr
[Update] Вот как выглядит эта последовательность арабских символов:
«Зенитные кодексы Аль-Эфесби»
Я в шутку под одной новостью запостью, сразу потёрли :lol:
Скажите эту «определенную последовательность» ;Ъ