iOS crash PoC

 ( trey | 2018. szeptember 16., vasárnap - 18:11 )

@pwnsdx egy web kódrészletet tett közzé a minap, ami a legújabb iOS (és feltehetően macOS) verziót is magával rántja. Leteszteltem az iPad Air 2-n ^^^

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem úgy van, hogy a böngészők sandboxban futnak, hogy ilyen esetben ne rántsák magukkal az egész rendszert?
-------------------------------------------------------------------------
Nem, de lehetne.

A válasz pedig rögtön az aláírásodban. :D

LOL
--
"Sose a gép a hülye."

lol

-------
It is our choices that define us.

ez HUP bestof díjas :DDDD

wow made my day :D
-------------------------------------------------------------------------
Nem, de lehetne.

macOS: kis ido mulva a logon screen fogad :)

Probald ki simulatorban, ugy csak annak a UI-a indul ujra :)

retkes durva. ios firefoxon is működik lol...

--
GPLv3-as hozzászólás.

ios-en nem az van, hogy minden böngésző csak egy wrapper, és ugyan az a webkit dolgozza fel a tartalmakat? úgy akkor nem csoda.

így van. Viszont gondoltam, hogy valami a safari körítésnél lehet, de mint kiderült beletettek 6000 div-et egy html fájlba és az összeomlasztja a webkitet.

--
GPLv3-as hozzászólás.

Mint amikor elterjedt, hogy a Vista (vagy másik windows) "lefagy", ha 5 másodpercig nyomva tartod a windows+e billentyűkombinációt, ami közben megnyitott 1000 windows file explorer-t, hát persze, hogy lefagyott :D. A meglepő csak az, hogy a webkit magával rántja az egész OS-t.

Windows 7-en ez biztos nem történik meg. ( update-ek fenn)

elvileg nem rántja. Láccik hogy csak a userlandot löki le magáról a kernel. Azonnal visszajön a GUI anélkül, hogy pin-t kérne. Mondjuk mindegy is, 18-ban nem illik összeomlania böngészőnek semmilyen elbaszott html fájltól. Pláne nem ilyen módon...

--
GPLv3-as hozzászólás.

Wow, nagyon komoly! :) Észben kell tartanom, hogy safariban finoman kattogjak mindenféle linkekre. :)

Ez csak safariban halalozik el vagy mas 3rd party browserrel is? Nem akarom kiprobalni nincs kedvem Time machine-al jatszani :D

Miért kéne time machine? Csak egy clean reboot és kész. (desktopon). iOS-en mindegyik ugyanazt a webkitet futtatja, mindegyik meg is döglik. Desktopon csak Safari.
--
openSUSE - KDE user

Innen indult a szál:

"Stupidly, I clicked the actual link to see what would happen in Safari High Sierra 10.13.6. Froze Safari, got the blurry image too, had to power quit the iMac. Restarting, Safari, auto brings up the same corrupt site. Didn’t know how to stop Safari from returning. Trashing cookies didn’t stop it, clearing Safari history neither. Restored the iMac from Time Machine state. No issues now."

--
trey @ gépház

+1

Shiftet kell nyomni. Ez amiota en Mac OS X-et hasznalok (10.3 - 10.4), mindig is igy volt. Ha egy app, automatan megnyitna dolgokat, ha nyomod a shiftet mikozben elinditod, akkor ezt nem teszi.

---
Apple iMac 27"
áéíóöőúüű

+1

Hat de ugye egyszerubb brute force menni, mint utananezni a dolgoknak...

Én teljesen egyetértek veled, kivéve azt, hogy mi a francnak kéne utánanézni, ha az ember nem tudja, hogy van ilyen "takarító" funkció. Laikusként azt képzelném, hogy a history törlése is ezt kéne eredményezze.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Nyilvan, ha letorolte volna a Safari beallitasait, az is megoldotta volna a problemajat. De a shift az ezer eves trukk. Meg a startup itemek el nem inditasait is shift csinalja (csinalta mar Mac OS 8 eseten is). Sott, ezt a trukkot atvette a Windows vilag is, mert emlekeim szerint ott is ki lehet hagyni par startupos dolgot shift nyomassal.

---
Apple iMac 27"
áéíóöőúüű

Chrome nem hal le, úgy néz ki a Blink még időben levált a WebKit-ről. :D

Safari 12 alatt nekem az iMac mar tuleli ezt a linket. Korabban nem probaltam, igy nem tudom, hogy tortent-e elorelepes.

---
Apple iMac 27"
áéíóöőúüű

macos 10.13.4-en es ios 11.4.1-en semmi.
--
vati

--
trey @ gépház