iPhone & iPad

Твик GlyphPatch для iOS закрывает уязвимость, вызывающую сбой в работе приложений

Разработчик FilippoBiga выпустил GlyphPatch – новый твик для iOS, закрывающий критическую уязвимость на устройствах Apple с операционной системой iOS 6. Данная надстройка исправляет ошибку движка WebKit, которая приводит к аварийному завершению работы мобильных приложений.

arab-Safari-2

На прошлой неделе мы рассказывали, что определенная последовательность символов арабского алфавита вызывает критический сбой на устройствах Apple. Уязвимость воспроизводится на компьютерах Mac с операционной системой OS 10.8 Mountain Lion, а также смартфонах iPhone и планшетах iPad на платформе iOS 6.

В последнем случае уязвимость может быть реализована при получении SMS-сообщения, содержащего определенную последовательность арабских символов, пользователем — при этом происходит аварийное завершение приложения «Сообщения», без возможности его повторного запуска без перезагрузки устройства. Кроме того, при получении сообщения с этими символами через службу обмена мгновенными сообщениями iMessage на iPhone или Messages на ПК, эти приложения также аварийно завершают работу.

OS-X-bug-1
Так выглядит последовательность символов, «убивающая» приложения в OS X и iOS

Новый твик под названием GlyphPatch успешно блокирует разрушительную DoS-уязвимость. После установки этого джейлбрейк-расширения мобильные устройства на iOS 6 перестают быть восприимчивыми к атаками при помощи сбойной последовательности символов.

Отметим, что новые операционные системы iOS 7 и OS X Mavericks не подвержены этой уязвимости.

6 комментариев

Написать комментарий