Vai al contenuto

Cydia corregge una vulnerabilità di iOS


chri90

Messaggi raccomandati

http://latuazampa.altervista.org/ms/01_small.jpg

 

La scorsa settimana è stata resa nota una vulnerabilità di iOS e OSX che colpiva il WebKit engine di Safari, in grado di causare crash improvvisi all'applicazione in seguito alla visualizzazione di caratteri "dannosi".

Di seguito potete vedere la spiegazione dettagliata del bug, che può essere attivato in vari modi : SMS, iMessage, Web, SSID di rete.

 

DoS exploit fot the WebKit engine

 

The specific sequence of Arabic characters can cause a fatal error that causes a crash in any application using WebKit engine in iOS and Mac OS.

 

The vulnerability is reproduced on Mac OS 10.8 ( Mountain Lion ) and iOS 6. Versions of iOS < 6 and 7 beta, Mac OS < 10.8 and 10.9 are not affected by the problem.

 

Vulnerability can be reproduced :

 

  • Sending sms on iPhone - thus there is a respring and you can no loner go to the app "Messages". Correct, you can
http://habrahabr.ru/post/191654/#comment6658802 Sending a message via iMessage on iOS or desktop Messages in Mac OS - application is complete and more into it you can not stop
Opening the page with a line - mobile Safari on iOS just closes. In this case, if you do not delete the history of visits, re-enter will not work. Desktop Safari behaves the same way. Desktop Chrome will complete the tabs showing the error message, the browser will continue to work. New Opera and Yandeks.Brauzer behave like Chrome
With the line in the name of the WiFi-newtowk (ESSID) - while scanning networks, this should result in an error. The method is described in the news.ycombinator.com and has not been tested by me : http://news.ycombinator.com/Item?ID=6293824

 

Since Apple has for 6 months does not react to the problem, the more wide publicity will force them to pay attention.

 

Questo bug sembra già essere stato risolto sia su iOS 7 sia su OSX Mavericks, quindi è improbabile un rilascio di un nuovo iOS 6.x da parte di Apple per risolvere il problema.

Tuttavia gli utenti con un iDevice jailbroken hanno già la possibilità di proteggersi da questa vulnerabilità installando il tweak GlyphPatch, rilasciato ieri su Cydia nella repo di BigBoss dal noto sviluppatore italiano Filippo Bigarella.

 

Questa è la descrizione del tweak :

Il 29 Agosto 2013, è stato scoperto un exploit DoS (Denial of Service) che colpisce i sistemi operativi iOS/OS X. Questo exploit è basato su una vulnerabilità di iOS/OS X nel motore di rendering dei caratteri: questo tweak risolve questa vulnerabilità in modo da proteggere gli utenti da questo tipo di attacchi, dato che l’exploit può essere attivato in diversi modi (SMS, iMessage, web, SSID di rete)

E' in sviluppo anche il fix per OSX, ma per ora non è ancora stato rilasciato niente in merito.

Modificato da chri$90
Link al commento
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

Giochi in Uscita



×
×
  • Crea Nuovo...