首页 > 系统加固 > Other > CoreText API Bug:可导致IOS6.1.3/OS X 10.8.4系统崩溃
2013
08-30

CoreText API Bug:可导致IOS6.1.3/OS X 10.8.4系统崩溃

今天是高富帅和白富美们不淡定的一天,IOS/Mac OS系统爆出了一个Bug,可以导致各种IM类型的APP崩溃。

该Bug是由于WebKit浏览器引擎导致的,受影响的系统有Mac OS 10.8和Ios 6,低于Ios 6和Ios 7、低于Mac OS10.8的版本不受该Bug影响。

任何使用了苹果的CoreText API渲染文本的浏览器或者应用程序都会受此Bug的影响,攻击字符串是特定序列的阿拉伯语字符。

攻击代码(仅供学习测试使用):

سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ

攻击者可以利用该攻击字符串通过QQ、微信、Url、短信等形式进行恶意的攻击,只要受攻击者打开相应的应用程序浏览该字符串就会导致应用程序崩溃,之后就无法进行登录,除非能够清理掉该字符串缓存信息等。

据说有更邪恶的攻击方式,用其它OS系统的手机建立无线热点,命名为那段邪恶的字符串,一旦有Ios6.0系统的手机搜索到该无线热点,就会产生崩溃报错等。

 

 

最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。