0day ve Webkitu masově zneužit pro malvertising cílení na iOS a MAC.

0day ve Webkitu masově zneužit pro malvertising cílení na iOS a MAC. Po dobu šesti týdnů na uživatele operačních systémů od Apple mířila více než 1 miliardy inzerátů. A to jak pomocí děravého Safari, tak Chrome. Detaily najdete v Malvertiser ‘eGobbler’ Exploits Chrome & WebKit Bugs, Infects Over 1 Billion Ads

1_njMq3oj_RmDomxm3haZ5sA.png

CSS na webu stačí k havárii a restartu iPhone či iPadu

CSS na webu stačí k havárii a restartu iPhone či iPadu, Safari na Macu zamrzne. Stačí na to 15 řádků kódu. Viz safari-ripper.html a asi správně chápete, že to je chyba ve Webkitu jako takovém (ten ale používá všechno co zobrazuje webové stránky v iOSu a Safari na Macu). Pohled na předmětný kód trochu fascinuje, hlavně tím, jak někdo dokáže přijít na něco tak nereálného. Pokud si chcete zkusit zda vám to sestřeli telefon, zkuste tady.

2018-09-16 08_23_41-Safari Ripper ☠️ (Original tweet_ https___twitter.com_pwnsdx_status_104094475097.png

Snahy o jailbreak Nintendo Switch jedou na plno

Snahy o jailbreak Nintendo Switch jedou na plno, zatím se zjistilo to, že WebKit (prohlížeč ve Switchi ho používá) nemá ošetřenou „Trident“ chybu, která se záplatovala loni. Viz Old WebKit bugs in Nintendo Switch could lead to jailbreaking ale pokud se těšíte na root/jailbreak, tak zatím nic. Na @365tipů každopádně rostou Nintendo Switch tipy a triky a pokračování na téma jailbreak viz PegaSwitch

nintendo-switch-internet-test-17192000_10155121031074931_2372636606701263185_o