Открываем ящик Пандоры

ntv — 28.08.2013 На самом деле опубликовать и распространить эту новость – откровенно плохая идея, так как в интернете полно дебилов-хулиганов, однако с другой стороны, чем больше пиздеца успеет произойти – тем быстрее уязвимость закроют.




Вводная! Определенная последовательность арабских символов убивает устройства Apple. (здесь должна быть шутка про Аллаха) Проблема скрыта в движке WebKit, использующемся в куче популярных приложений, начиная от iMessage и Safari, и заканчивая апплетами для VK и FB. Определенная последовательность символов приводит к аварийному закрытию приложения. Другими словами, браузер вылетает с ошибкой, приложение закрывается, а аймессадж не откроется больше никогда.

Мой сафари вылетает вот так:




Атаку на устройство можно произвести

1) Отправив sms на iPhone — сообщения зависнут и не откроются, пока телефон не будет восстановлен из ближайшего бэкапа.
2) Отправив сообщение через iMessage на iOS или десктопный Messages в Mac OS — приложение завершится и более в него нельзя будет зайти.
3) Открыв страницу содержащую строку — мобильный Safari в iOS просто закроется. При этом, если не удалить историю посещений, зайти повторно в него не получится. Десктопный Safari ведет себя так же. Десктопный Chrome завершит процесс вкладки показав сообщение об ошибке, сам браузер продолжит работать. Новая Opera и Яндекс.Браузер ведут себя аналогично Хрому.

Самый смак в том, что закроются также приложения, использующие движок WebKit. Другими словами, чтобы подкинуть друзьям-макоебам говна, заветную арабскую вязь достаточно запостить в любую социальную сеть.


Ссылка для проверки эксплоита: https://zhovner.com/tmp/killwebkit.html Это убьет ваш WebKit!
Больше инфы на хабре: http://habrahabr.ru/post/191654/#comment_6658344


Чтобы оживить айфон, необходимо:

1) Прислать еще одно сообщение (любое) от отправителя, приславшего эксплоит.
2) Прислать сообщение от любого другого абонента.
3) Через сообщение из пункта 2 выйти к списку всех сообщений.
4) Удалить всю ветку сообщений с абонентом из пункта 1.


Оживление Messages на маке:

1) Открываем консоль, туда пишем:
cd ~/Library/Messages/
sqlite3 chat.db

2) У нас открывается SQLite3, там пишем:
select ROWID, text from message order by ROWID desc limit 50;

3) После этого у нас выведется история сообщений, последние 50 штук. Там ищем арабский текст, смотрим его порядковый номер. Затем закрываем iMessage и пишем в SQLite следующее:
delete from message where ROWID = 39184;

где ROWID — это тот самый порядковый номер.


На некоторых старых браузерах и системах ничего не падает. На седьмой бете вроде тоже.




UPD! С помощью альтернативного браузера сделал спойлер-убийцу WebKit.






✭ ✭ ✭ Правила и кнопки репоста ✭ ✭ ✭

Самая важная ссылка ➔ Добавить журнал в друзья. Чем больше читателей, тем больше интересных постов в этом ЖЖ. После каждых 100 человек буду публиковать новое расследование.

Правила очень простые. В этом журнале нельзя спамить. Зато можно:
1) материться,
2) писать анонимно,
3) ставить собственные теги к посту.
4) неадекваты будут подвергнуты репрессиям.

Если вы здесь первый раз, рекомендую добавить меня на других площадках:
Паблик вконтакте – http://vk.com/timantv
Уютный твиттер – https://twitter.com/camerakid
Пейс.. Фейсбук – https://www.facebook.com/ololohuilo
Ламповый Инстаграм!: http://instagram.com/lolwh00t

Чтобы сделать репост, нажмите на любую из этих кнопок:

Оставить комментарий

Популярные посты:

• Ранее
• Архив