Вчера один из пользователей IT сообщества HabraHabr сообщил о том, что определенная последовательность арабских символов вызывает критическую ошибку, которая приводит к аварийному завершению любого приложения, использующего движок WebKit в Mac OS X и iOS.
Опытным путем было выявлено, что проблема существует только в Mac OS X 10.8 Mountain Lion и iOS 6. Другие яблочные операционки не страдают от возникшей проблемы. Среди приложений, которые используют WebKit, есть браузеры Safari и Chrome (падают при попытке зайти на страницу с вредоносной последовательностью), стандартное приложение Messages.app для iPhone (при получении SMS с арабскими символами приложение «Сообщения» закрывается) и программа iMessage.
Последовательность символов, которая «ломает» приложения в OS X и iOS
За вчерашний день русскоязычный сегмент интернета просто захлестнула волна вредоносных сообщений, которые содержали «опасную» последовательность арабских символов. Например, в социальной сети Вконтакте очень оперативно отреагировали на возникшую проблему. Сейчас соц.сеть автоматически убирает эти символы из записей.
Кстати, ресурс ProstoMac тоже немного пострадал от этой уязвимости. В течение нескольких часов в одной из новостей висел комментарий, который закрывал браузеры Safari и Chrome. Сейчас сообщение удалено. Пользуясь случаем, передаем привет «шутнику».
Судя по данным пользователя с HabraHabr-а, уязвимость существует уже достаточно давно, но в компании Apple никак не реагируют на проблему. Возможно, более широкая огласка заставит разработчиков обратить внимание на эту проблему.
Загрузка...
