この脆弱性は、Mac OS 10.8(Mountain Lion)およびiOS 6で再現されます。iOSバージョン<6および7ベータ、Mac OS <10.8および10.9ベータは影響を受けません。
エクスプロイトへのリンク: https : //zhovner.com/tmp/killwebkit.html
脆弱性を再現できます:
- iPhoneにSMSを送信することにより、これにより跳ね返り 、メッセージアプリケーションにアクセスできなくなります。 このように修正できますhabrahabr.ru/post/191654/#comment_6658802
- iOSのiMessageまたはMac OSのデスクトップメッセージを介してメッセージを送信すると、アプリケーションが終了し、 メッセージを入力できなくなります。
- 行を含むページを開く -iOSのモバイルSafariが閉じます。 同時に、訪問履歴を削除しないと、再度ログインすることはできません。 デスクトップSafariも同じように動作します。 デスクトップChromeはエラーメッセージを表示することでタブプロセスを完了し、ブラウザー自体は引き続き動作します。 新しいOperaとYandex.Browserは、Chromeと同様に動作します。
- WiFiネットワークの名前(ESSID)に行を入れる -これにより、ネットワークのスキャン時にエラーが発生するはずです。 この方法はnews.ycombinator.comで説明されており、テストしていません: news.ycombinator.com/item?id=6293824
Appleは半年の間この問題に対応していないので、おそらくより広い宣伝が彼らに注意を払わせるでしょう。
デスクトップアプリケーションに該当するすべてのユーザーに質問し、[レポート-> Appleに送信]をクリックします。
また、Chromeのフォールドタブにある[ツール->問題の報告..]をクリックし、ページへのリンクを含めてバグレポートを送信します。