Publicado un exploit que aprovecha una vulnerabilidad 0day, de denegación de servicio en varias versiones de dispositivos iOS/OSXDetalle la vulnerabilidad
- La vulnerabilidad es conocida y afecta al framework de renderización de fuentes Apple CoreText utilizado por la plataforma para aplicaciones WebKit y que sirve como base para varios navegadores web.
- Según la informacion publicada, cuando los dispositivos afectados reciben una cadena de texto en particular se produce una denegación de servicio que provoca el fallo del sistema.
- Esta cadena de texto (en árabe) se puede recibir mediante un mensaje de texto en un teléfono iOS, un mensaje a través de iMessage, accediendo a una pagina web que muestre dicha cadena, o incluso a través del SSID de una red Wi-Fi.
Recursos afectados
- Mac OS 10.8.4 (Mountain Lion)
- iOS 6.
Las siguientes versiones no parecen afectadas aunque es mejor actuar con precaución:
- Versiones Mac OS anteriores a 10.8 y versiones 10.9,
- iOS versiones 7.
Recomendación
Actualmente no existe ninguna solución oficial a esta vulnerabilidad.
Más información
- Reporte de la vulnerabilidad https://news.ycombinator.com/item?id=6293824
Fuente: Inteco