"Text bomb" a legújabb Apple bug

 ( trey | 2018. január 19., péntek - 16:04 )

Apple eszközökre - iOS, macOS - küldött speciálisan formázott HTML link - megnyitás nélkül is - crash-t, rosszabb esetben reboot-ot okoz. A hibát felfedező a PoC-ot előbb elérhetővé tette a GitHub-on, majd később eltávolította. Mint írta: a figyelemfelhívása elérte célját.

Részletek itt, itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ezert aztan megerte tonkretenni a browsert.

Ez nem érdekel téged:

bogdanz.me/work/diddu.html

(Természetesen, mielőtt valaki rám küldeni az FBI-t, a linket direkt nem kattinthatóra tettem és csak azzal a céllal szerepel itt, ha tűzfalat / UTM-et üzemeltető adminok block rule-t akarnának belőle gyártani!)

--
trey @ gépház

windowsos firefoxnak (beta channel) is odab*asz egy picit :)

Kicsit megtekeri a processzort, de simán betölti.

--
trey @ gépház

Mit kéne látni?

Az androidos magán telefonomról elküldtem a céges iphone SE-re.
Az meg megjelenített egy buborékot, hogy tap to load preview. Magától nem csinált vele semmit.
Ha rátapintok, akkor tölt egy kicsit, és lesz egy üres buborék eredményül.

Az exploit nem supportálja az SE-t? :-)

Nem tudom, hogy működik-e. Ez már csak egy mirror oldal, az eredetit lelőtték. Nincs lehetőségem jelenleg kipróbálni. Hogy mit kell látni, azt a tweet-re kattintva a kommentekben el tudod olvasni.

--
trey @ gépház

bookmarked, odatettem a webgl.html mellé a polcra, hátha még jól jön

chaiOS bug A feminizmus jegyében?
--
Csaba

Lyally :)

LOL :D +1