19:41
29/8/2013

Oto prosty, ale bardzo szeroki w zastosowaniu atak DoS na Mac OS X. Wyświetlenie tych arabskich znaków powoduje crash wielu aplikacji na Mac OS X oraz iPhone.

Oto problematyczne znaki:

crash

Celowo nie wklejamy ich bezpośrednio w posta, żeby użytkownicy sprzętu Apple mogli przeczytać ten artykuł bez przeszkód ;) Za problem odpowiada błąd w frameworku renderującym czcionki (Apple CoreText) w Mac OS 10.8 (Mountain Lion) oraz iOS 6.

Exploit zadziała po wejściu na stronę WWW (wykłada przeglądarki oparte o Webkit, tj. Safari — w całości i Chrome — dany tab), ale wspomniane znaki można także przesłać SMS-em na iPhone’a, mailem do aplikacji Mail.app lub, jak sugeruje znalazca błędu, ustawić w nazwie sieci Wi-Fi i poczekać, aż jakiś użytkownik Mac OS X lub iOS “wykryje” sieć, a wtedy… ;)


airmon-ng start wlan0
airbase-ng -e "TU ZŁOŚLIWE ZNAKI" -c 9 mon0

Błąd, choć niegroźny, jak widać pozwala mocno utrudnić życie. Po otrzymaniu SMS-a z tymi znakami, może nie być możliwe ponowne odczytywanie wiadomości SMS na telefonie — każdorazowe wejście w “Wiadomości” spowoduje crash (można jednak z niego wybrnąć). Podobnie z pocztą (ale tu można się podpiąć do serwera innym klientem i usunąć kłopotliwą wiadomość).

Znalazca błędu twierdzi, że Apple nie odpowiedziało mu przez 6 miesięcy…

PS. Jeden z naszych czytelników wrzucił nam na Facebooku ciekawy obrazek ;)

DoS na Apple via IRC

DoS na Apple via IRC

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

96 komentarzy

Dodaj komentarz
  1. jakiś pomysł jak scrashować ipoda touch? smsa na niego nie wyślę, nazwy wifi nie chce mi się zmieniać a po wejściu na stronę exploita przez mobllne safari nic się nie dzieje (ios 5.1.1) :P

    • Mejla wyślij, działa.

    • Dupa, wysłałem mejla z tymi znaczkami i dalej się nic nie kraksi.

    • cyt. “Za problem odpowiada błąd w frameworku renderującym czcionki (Apple CoreText) w Mac OS 10.8 (Mountain Lion) oraz iOS 6. ”

      Jeśli masz iOS 5.1.1 dziwne aby działało :)

  2. Postawić AP w Starbuck’s-ie :)

  3. Opera 15 też jest oparta na Webkit’ie

    • Ale radzi sobie z problemem bez mrugnięcia okiem.

  4. Co znaczy “wykłada”? Wchodzę na Chrome i nic się nie dzieje.

    • Sorry, pośpieszyłem się i nie doczytałem, że chodzi o OS X i iOS. :)

  5. Arabskie znaki? crash?
    przypadeg?
    nie sondze.

    • naódż źie pizadź

  6. Haha, dobre :D

  7. Pod Chrome wszystko działa. Czy czasem nie ma czegoś poza znakami na tej stronie? ;]

  8. Opera 16 się nie wywala, a jest na Webkicie :|

  9. W iOS 7 i OS X 10.9 jest OK

  10. A na iOS 7 nie działa ;-))

  11. Safari na Mac OS X i nic się nie dzieje :)

  12. Source?

  13. Jest to jeden z przykładów tak zwanego left-to-right override, kiedy to kodowanie utf8 nie jest w stanie poprawnie przetworzyć znaków. Dla przykładu taki sam tekst w niezabezpieczonym odpowiednio kodzie php wywołany funkcją echo nie zwraca tekstu.

  14. Na 10.7.5 jest bezpieczne
    10.8.4 = crash ;)

  15. Dobra, jak to teraz naprawić, bo nie mogę w wiadomości sms wejść :D.

    • Dobra, nie mogę editowac, więc podpowiem – dostanie kolejnego smsa o normalnej treści naprawia wiadomości.

    • Zgadza się, ponieważ tylko najnowsze wiadomości są pokazywane na ekranie głównym aplikacji do SMSów.

  16. Macie pomysł jak to odkręcić? Bo teraz wywala Maila cały czas… :P

    • wejdź z innego sprzętu/innej przeglądarki na webmail i usuń wiadomość, chyba że nie masz takiej opcji :U

    • Usuń z kompa, ale musisz mieć activesync albo push na tym
      koncie włączone żeby poczta się sama w tle
      zsynchronizowała.

    • Już sobie poradziłem, ale dzięki ;)

    • wystarczy skasować maila i wyłączyć dany serwer i włączyć w ustawieniach poczty i wsio (przynajmniej w przypadku exchange)

  17. Idealny pomysł na nazwę Wi-Fi w szkolnej pracowni Apple. Postawie router telefonem. :p

    • A to w szkołach są takie wersje systemu OSX. Z praktyki wiem że się w większości wsio skończyło na tiger/leopard* (Większość iMaców miało 512MB ramu w szkołach).

  18. potwierdzam: iPhone 4S Safari zamyka się po wejściu na stronę https://niebezpiecznik.pl/exploit/killwebkit.html je..ne allahakbary :/

  19. Chrome, OS X 10.8.4 – crashuje tylko pojedynczą kartę.

  20. “Smoouhkh ̷̴̐ x ̷̴̐ x x ̷̴̐ Amartykh ̷̴̐ x” Google
    translate przemówiło!

  21. midori też na webkicie i działa ;)

  22. 10.8.4, safari 6.0.5 crash ;) Emulator iOS: 6.1 Crash 6.0
    Crash 5.1 wyświetla 5.0 wyświetla Shit zepsułem sobie przeglądarkę
    na all emulatorach ;) Na szczęście jest reset ;)

    • A mi w Safari na OS X nie crashuje :P

  23. Wysłałem sms’a koledze i iPhone nie otwierał modułu wiadomości (w pamięci miał ostatni sms który renderował ten tekst i wywalał czcionki). Problem rozwiązało wysłanie kilku kolejnych sms’ów wtedy ten poprzedni nie był wyświetlany i można go było skasować. To tak jakby ktoś chciał naprawić :P

  24. Zaraz sobie zrobię hotspota na andku i idę do McD? :)

  25. proba wklejenia znaczkow na fb konczy sie: Wiadomość zawiera treści, które zostały zablokowane przez nasze systemy zabezpieczające.

    • haha, mocne :) FB nie lubi arabów.

  26. Autor zapomniał dodać, że te znaki nie robią nic na iOS <6 i 7 oraz któraśtam wersja osx.

    • Czytelnik zapomnial przeczytać artykułu przed dodaniem komentarza. Wtedy wiedziałby, że:

      “Za problem odpowiada błąd w frameworku renderującym czcionki (Apple CoreText) w Mac OS 10.8 (Mountain Lion) oraz iOS 6.”

  27. Postawić hot-spot na lapku siedząc przy Cortland xD

  28. Właśnie sprawdziłem te znaczki na iOS7b6 i się nie wywaliło…
    Ciekawe czy naprawią błąd w iOS6 czy „oleją” bo w 7 jest OK?

  29. Jak zwykle na Linuksie nic się nie dzieje :(

    • Mnie araby root chciały przejąć. Pozdrawiam iOS X

  30. It’s a feature. Not a bug.
    ^^

  31. Haha dżihadyści w aplu

  32. >> Znalazca błędu twierdzi, że Apple nie odpowiedziało mu przez 6 miesięcy…

    Jak im się ciągle iOS crashował przy próbie odczytania wiadomości, to się nie dziwię brakowi reakcji ;)

    • Haha, dobre. ;D

  33. Znaki zawieszają appla. Kiedy aktualizacja dla appla od NSA ?

  34. Na facebooku jest blokada wysyłania wiadomości z tym tekstem. Jednakże… dalej pobierają i wyświetlają tytuły stron z wklejonych linków… ;)

  35. Testowane na MBP 15 2011 z Mac Os X 10.8.4 – efekt:
    -na Firefoxie (otwieranie podanego linku, wyszukiwanie w Google) – nic się nie dzieje,
    -na Safari (jw) – nic się nie dzieje,
    -w TextEdit (wklejanie tekstu) – nic się nie dzieje,
    -w MS Word MAC 2011 (wklejanie tekstu) – nie się nie dzieje.

    Jestem “araboodporny”?

    • Jesteś zwyczajnym analfabetą.

  36. Safari na iOS 7 żyje po uruchomieniu tych znaków :)

  37. pod Mac OS X 10.9 działa to normalnie tak jak pod iOS 7 więc błąd został przyjęty przez Apple i naprawiony przy nowej wersji systemu

  38. to kiedy dzień kultury arabskiej? google zawsze załącza takie fajne motywy , może i kilka arabskich znaków wstawią

  39. Spróbujcie udostępnić ten ciąg znaków na FB :)

    • Wycinają?

  40. facebook się broni przed tym: http://snag.gy/o6fcs.jpg

  41. Używam SrWare Iron na Webkicie i nie ma problemu. Znaczków nie wklejam, żeby nie być złośliwym :)

    Jak obejść problem na facebooku? Wkleić link do tego filmu: http://www.youtube.com/watch?v=htY54AMwoi0

  42. Dziekuje bardzo, teraz nie wiem jak moj telefon przywrocic do zycia bo wyslalem sobie smsa z bramki sms o tej tresci i kompletnie mi sie zacina telefon.
    Powie ktos jak to naprawic? czytalem ten temat gdzie niby jest opisane jak to zrobic ale nie bardzo widze by cos tam bylo sensownego napisane… pozatym jak czlowiek jest zdesperowany to nic nie rozumie po angielsku. Niebezpieczniku pomoz!!

    • Wyślij jeszcze raz smsa z tego samego numeru albo zresetuj skrzynkę SMSów.

  43. W tym wypadku zadziałało prawo Linusa “jeśli mamy wystarczająco oczu, wszystkie bugi są powierzchniowe”. Zgaduję, że gdyby podobny błąd byłby na Linuksie, zostałby szybciej rozwiązany.

  44. 10.6.8 działa spoko, nic nie krzaczy na iP5 ktoś sprawdzał?

    Próbowałem udostępnić na FB, FB nie pozwala.

    Hmm… Ciekawostka, jak to działa że tak wykrzacza?

    Co w tłumaczeniu oznacza ten ciąg? Pocałujcie Amerykanów ?? :D:D

  45. Na OS X 10.8.3 nic się nie dzieje, przed chwilą sprawdzałem u siebie. Maila nie wywaliło, Messages też nie wywaliło, najnowszego Firefoxa też nie. Z wyszukiwaniem w Finderze – podobnież, czyli nic się nie stało.

  46. Wystarczą ponoć 2 znaki. Ktoś testował i może potwierdzić?
    http://tny.cz/1a56d253
    http://tny.cz/87a09a7c

    Działa? , FB i inne blokują?

  47. No i teraz wszyscy na Andkach ustawiają tethering i wiadomo jaką nazwę sieci…

  48. Siedzę na tmux ssh tmux irssi na 10.8.4 i te arabskie znaczki mnie nie wywalają ;]

  49. Jaka szkoda że w pakiecie aircrack-ng w OpenWRT nie ma airbase-ng. Mniej chakierskim sposobem, czyli przy dodaniu takiego SSIDa jako AP w LuCI, nie działa (hostapd nie odpala).

    • No to sobie skompiluje

  50. Ustawilem sobie jako nazwa telefonu bluetooth na moim andku i wlaczylem bluetooth, myslicie ze bedzie dzialalo jak bede smigal po miescie?

  51. Chrome działa po odpaleniu tych znaków :-)

  52. i jeszcze jedna stara dziura nie zapaczowana:
    http://thehackernews.com/2013/08/apple-mac-os-x-vulnerability-enables.html?m=1

    • Pisaliśmy o tym w …marcu. Do ustawień zegara trzeba (na większości konfiguracji OS X) mieć prawa roota.

  53. ups.sry

  54. Można by sporządzić qr-code z odpowiednim urlem zawierającym te znaczki.

    • Wywiesisz plakat z napisem “darmowe szejki w McDonald, zeskanuj poniższy QRcode!” ?

  55. naócz się alózji

  56. Właśnie sprawdziłem na iPhonie iPadzie MacBooku i noc sie nie dzieje. Wyświetla je normalnie.

  57. Na androidzie też występuje ten problem. Po wysłaniu maila na androida nie można otworzyć żadnych wiadomości email. Problem rozwiązało wyczyszczenie danych aplikacji POCZTA z poziomu zarządzania aplikacjami, co oczywiście spowodowało usunięcie nie tylko wiadomości, ale też ustawień kont.

    ANDROID 4.1.1
    WIADOMOŚCI 4.5.493084

  58. podany ciag znakow wyklada tylko Safari oraz taba w Chrome. Jednak dwa pierwsze znaki wyklada wiekszosc aplikacji pod OS X (wyjatkiem jest terminal). Wyslanie na przyklad maila z tymi dwoma znakami w temacie moze spowodowac ze osoba korzystajaca tylko z produktow apple straci dostep do skrzynki pocztowej.

  59. MacOS 10.8.3 Safari się ubija ;)

  60. Iphone 5 ubija bez problemu

  61. na 10.8.4 chrome wykłada się przepięknie, na 10.8.5 już nie
    Wkleiłem to na facebooka i czekam na ból d..py u znajomych
    ;p

  62. coś mi nie działa
    http://postimg.org/image/t2f7nt2ib/

  63. Coś mi to nie działa
    http://postimg.org/image/t2f7nt2ib/

  64. Wygląda na to, że iOS 7 jest odporny.

  65. Ktoś zna ascii znakow?

  66. Wysłałem to koledze uprzedzając go co może zrobić ten ciąg znaków. On otworzył go i nie może zmienić jasności ekranu. Jak można cofnąć to działanie?

  67. […] W powyższym przypadku użyte zostały znaki chińskiego alfabetu, ale najprawdopodobniej taki sam efekt osiągnie się innymi “niestandardowymi” znakami Unicode. Zawieszenie aplikacji poprzez przesłanie do niej znaków specjalnych to dość częsty problem — jakiś czas temu opisywaliśmy podobny przypadek w urządzeniach Apple. […]

  68. […] Podobny błąd (DoS aplikacji przez znak Unicode) był także na iOS. […]

  69. […] PS. Przypominamy że już 2 lata temu niektóre aplikacje na Mac OS X i iPhone miały podobny problem. […]

  70. […] zna już błędy w iOS, które powodowały zawieszanie się aplikacji, o ile wyświetlono w niej odpowiedni znak w kodowaniu UTF-8. Z obecnym atakiem, któremu nadano nazwę “No iOS zone” jest podobnie — po […]

  71. “Znalazca błędu twierdzi, że Apple nie odpowiedziało mu przez 6 miesięcy…” może nie mogli odczytać wiadomości ;-)

  72. […] znaków Unicode w urządzeniach Apple ciągnie się w najlepsze. O pierwszym z tego typu błędów informowaliśmy prawie 2 lata temu — teraz sytuacja jest bardzo […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: