Последовательность арабских символов вызывает сбой ОС Apple

Последовательность символов арабского алфавита вызывает критическую ошибку на устройствах Apple с определенными операционными системами и приводит к аварийному завершению работы приложений.

Уязвимость воспроизводится на персональных компьютерах Mac с операционной системой OS 10.8 (Mountain Lion) и смартфонах iPhone с операционной системой iOS 6. Уязвимость реализуется при получении SMS-сообщения, содержащего определенную последовательность арабских символов, пользователем iPhone — при этом происходит аварийное завершение приложения «Сообщения», без возможности его повторного запуска без перезагрузки устройства.

Кроме того, при получении сообщения с этими символами через службу обмена мгновенными сообщениями iMessage на iPhone или Messages на ПК, эти приложения также аварийно завершают работу. При открытии специально сформированной веб-страницы браузер на основе WebKit аварийно завершает свою работу, а при попытке повторного запуска, при восстановление последней открытой веб-страницы, сбой повторяется.

Об уязвимости компании Apple известно более полугода, однако ошибка так и не была устранена. Напомним, что ранее компания Microsoft исправила подобную уязвимость CVE-2013-3181, которая позволяла выполнить произвольный программный код на ОС Windows XP и Server 2003 с поддержкой семитских языков. Тогда, эксперты обращали внимание на возможность использования этих уязвимостей в целенаправленных атаках на информационные системы стран Ближнего Востока и Северной Африки.