Последовательность символов арабского алфавита вызывает критическую ошибку на устройствах Apple с определенными операционными системами и приводит к аварийному завершению работы приложений. Уязвимость воспроизводится на персональных компьютерах Mac с операционной системой OS 10.8 (Mountain Lion) и смартфонах iPhone с операционной системой iOS 6. Уязвимость реализуется при получении SMS-сообщения, содержащего определенную последовательность арабских символов, пользователем iPhone — при этом происходит аварийное завершение приложения «Сообщения», без возможности его повторного запуска без перезагрузки устройства. Кроме того, при получении сообщения с этими символами через службу обмена мгновенными сообщениями iMessage на iPhone или Messages на ПК, эти приложения также аварийно завершают работу. При открытии специально сформированной веб-страницы браузер на основе WebKit аварийно завершает свою работу, а при попытке повторного запуска, при восстановление последней открытой веб-страницы, сбой повторяется. При открытии страницы со строкой символов в браузерах Chrome, Opera и «Яндекс.Браузер» на компьютере Mac появляется сообщение об ошибке, но браузер продолжает работать. В социальных сетях началось распространение сообщений, содержащих сбойную последовательность, что вызывает ошибки у их пользователей. Об уязвимости компании Apple известно более полугода, однако ошибка так и не была устранена. Напомним, что ранее компания Microsoft исправила подобную уязвимость CVE-2013-3181, которая позволяла выполнить произвольный программный код на ОС Windows XP и Server 2003 с поддержкой семитских языков. Тогда, эксперты обращали внимание на возможность использования этих уязвимостей в целенаправленных атаках на информационные системы стран Ближнего Востока и Северной Африки.
Источник