"Text bomb" a legújabb Apple bug

Címkék

Apple eszközökre - iOS, macOS - küldött speciálisan formázott HTML link - megnyitás nélkül is - crash-t, rosszabb esetben reboot-ot okoz. A hibát felfedező a PoC-ot előbb elérhetővé tette a GitHub-on, majd később eltávolította. Mint írta: a figyelemfelhívása elérte célját.

Részletek itt, itt és itt.

Hozzászólások

Ezert aztan megerte tonkretenni a browsert.

Ez nem érdekel téged:

bogdanz.me/work/diddu.html

(Természetesen, mielőtt valaki rám küldeni az FBI-t, a linket direkt nem kattinthatóra tettem és csak azzal a céllal szerepel itt, ha tűzfalat / UTM-et üzemeltető adminok block rule-t akarnának belőle gyártani!)

--
trey @ gépház

Mit kéne látni?

Az androidos magán telefonomról elküldtem a céges iphone SE-re.
Az meg megjelenített egy buborékot, hogy tap to load preview. Magától nem csinált vele semmit.
Ha rátapintok, akkor tölt egy kicsit, és lesz egy üres buborék eredményül.

Az exploit nem supportálja az SE-t? :-)