본문 바로가기

My Project/Hacking ipod touch

ipod touch 에도 exploit 이... 사파리의 버그를 이용한 crash영상.

결국 터치에도 exploit 이 발견되어버렸네요,

뭐, 사실상 os x를 기반으로 한거니, 언젠가는 나타날것 같긴한데...

security focus에서 리포팅된건데, 아직까지 나온 solution은 없는듯.

모바일 사파리와 os x를 쓰고, 1.1.2, 1.1.3 의 펌웨어를 쓸경우 해당됩니다.

----------------------------------------

Apple Mobile Safari 0
+ Apple Mac OS X 10.4.2
+ Apple Mac OS X 10.4.2
+ Apple Mac OS X 10.4.1
+ Apple Mac OS X 10.4.1
+ Apple Mac OS X 10.4
+ Apple Mac OS X 10.4
+ Apple Mac OS X Server 10.4.2
+ Apple Mac OS X Server 10.4.2
+ Apple Mac OS X Server 10.4.1
+ Apple Mac OS X Server 10.4.1
+ Apple Mac OS X Server 10.4
+ Apple Mac OS X Server 10.4
Apple iPhone 1.1.3
Apple iPhone 1.1.2

-------------------------------

결국 집에서 시도해본 결과.

다운이 되버리는 군요. 강제종료를 해야 복구가 됩니다.

악의적인... 넘이 홈페이지에 소스를 삽입해놓으면, 방도가 없을듯...


현재 테스트를 해본결과, 터치의 1.1.2, 1.1.3 에서 모두 같은 증상을 보였다.
(이거 테스트한다고 1.1.3 업한다고 고생을...)

위의 화면은 테스트를 위해서, 내컴에 test.html 이라는 파일을 만들어서 터치에서 접근한 화면이다.
화면에서 잘않나왔지만(카메라로 찍은영상이라..) Go라는 버튼을 누르면, crash를 시도한다는 메세지가 뜨고, 확인을 누르면, exploit 때문에 터치가 맛이 가버린 화면을 볼수 있다.
강제종료를 해야지만, 다시 부팅이 가능하다.

현재까지는 악의적인 사용자가 자신의 홈페이지에 해당소스를 삽입하고,
터치로 접근을 했을때는, 어쩔 도리가 없어보인다....
security focus에서도 아직까지의 solution은 없다고 한다. bender들이 나서서 해결좀하지...

혹시나, 사파리로 서핑하다가 맛이 간다면 한번쯤 의심해볼만한 상황...