Cydia corregge una vulnerabilità di iOS

chri90 · 2 Settembre 2013

http://latuazampa.altervista.org/ms/01_small.jpg

La scorsa settimana è stata resa nota una vulnerabilità di iOS e OSX che colpiva il WebKit engine di Safari, in grado di causare crash improvvisi all'applicazione in seguito alla visualizzazione di caratteri "dannosi".

Di seguito potete vedere la spiegazione dettagliata del bug, che può essere attivato in vari modi : SMS, iMessage, Web, SSID di rete.

DoS exploit fot the WebKit engine

The specific sequence of Arabic characters can cause a fatal error that causes a crash in any application using WebKit engine in iOS and Mac OS.

The vulnerability is reproduced on Mac OS 10.8 ( Mountain Lion ) and iOS 6. Versions of iOS < 6 and 7 beta, Mac OS < 10.8 and 10.9 are not affected by the problem.

Vulnerability can be reproduced :

Sending sms on iPhone - thus there is a respring and you can no loner go to the app "Messages". Correct, you can
http://habrahabr.ru/post/191654/#comment6658802 Sending a message via iMessage on iOS or desktop Messages in Mac OS - application is complete and more into it you can not stop
Opening the page with a line - mobile Safari on iOS just closes. In this case, if you do not delete the history of visits, re-enter will not work. Desktop Safari behaves the same way. Desktop Chrome will complete the tabs showing the error message, the browser will continue to work. New Opera and Yandeks.Brauzer behave like Chrome
With the line in the name of the WiFi-newtowk (ESSID) - while scanning networks, this should result in an error. The method is described in the news.ycombinator.com and has not been tested by me : http://news.ycombinator.com/Item?ID=6293824

Since Apple has for 6 months does not react to the problem, the more wide publicity will force them to pay attention.

Questo bug sembra già essere stato risolto sia su iOS 7 sia su OSX Mavericks, quindi è improbabile un rilascio di un nuovo iOS 6.x da parte di Apple per risolvere il problema.

Tuttavia gli utenti con un iDevice jailbroken hanno già la possibilità di proteggersi da questa vulnerabilità installando il tweak GlyphPatch, rilasciato ieri su Cydia nella repo di BigBoss dal noto sviluppatore italiano Filippo Bigarella.

Questa è la descrizione del tweak :

Il 29 Agosto 2013, è stato scoperto un exploit DoS (Denial of Service) che colpisce i sistemi operativi iOS/OS X. Questo exploit è basato su una vulnerabilità di iOS/OS X nel motore di rendering dei caratteri: questo tweak risolve questa vulnerabilità in modo da proteggere gli utenti da questo tipo di attacchi, dato che l’exploit può essere attivato in diversi modi (SMS, iMessage, web, SSID di rete)

E' in sviluppo anche il fix per OSX, ma per ora non è ancora stato rilasciato niente in merito.

Modificato 2 Settembre 2013 da chri$90

Zeus · 2 Settembre 2013

Penso che l'immagine sia un tantino grandina. :\

chri90 · 2 Settembre 2013

Penso che l'immagine sia un tantino grandina. :\

Non puoi farci qualcosa tu? Io ci ho bestemmiato su per un'ora -.-

Sent from my iPhone 4S using Modding Studio mobile app

Zeus · 2 Settembre 2013

Non puoi farci qualcosa tu? Io ci ho bestemmiato su per un'ora -.-

Sent from my iPhone 4S using Modding Studio mobile app

Prova magari a mettere come prima immagine in alto, questa, e come link questa.

Comunque direi che la colpa sia per il fatto che è in png, se vuoi provala a mettere in jpg.

Nicon · 2 Settembre 2013

Da quale repo si può scaricare?

chri90 · 2 Settembre 2013

Da quale repo si può scaricare?

semplicemente da BigBoss

Prova magari a mettere come prima immagine in alto, questa, e come link questa.
Comunque direi che la colpa sia per il fatto che è in png, se vuoi provala a mettere in jpg.

penso sia risolto. grazie!

Modificato 2 Settembre 2013 da chri$90

zoomx · 3 Settembre 2013

C'è un post di Attivissimo qui

http://retetre.rtsi.ch/index.php?option=com_content&task=view&id=4996&Itemid=62

dove alla fine c'è il link che dovrebbe far crashare Safari nelle versioni buggate.

Accedi

Cydia corregge una vulnerabilità di iOS

Messaggi raccomandati

chri90

Link al commento

Condividi su altri siti

Zeus

Link al commento

Condividi su altri siti

chri90

Link al commento

Condividi su altri siti

Zeus

Link al commento

Condividi su altri siti

Nicon

Link al commento

Condividi su altri siti

chri90

Link al commento

Condividi su altri siti

zoomx

Link al commento

Condividi su altri siti

Crea un account o accedi per lasciare un commento

Crea un account

Accedi

Giochi in Uscita

Community Hive

Utenti

Sfoglia

Activity