Menú principal

domingo, 3 de febrero de 2013

File:/// crashea aplicaciones en OS X Mountain Lion 10.8.2

Este bug en OS X Mountain Lion 10.8.2 está dando la vuelta al mundo y recibiendo los peores chistes de la comunidad de seguridad. El fallo - publicado originalmente en Pastebin es una D.O.S. (Denegación de Servicio) que se descubrió en el editor de textos TextEdit, al escribir en cualquier momento File:///. Al llegar a la tercera barra - y hay que poner la F en mayúsculas -, TextEdit crashea en los OS X Mountain Lion 10.8.2.

Figura 1: Publicación del bug en Open Radar

Tras un análisis más pormenorizado del bug, parece que los culpables de este bug son los componentes NSTextFields, que lanzan el proceso de Data Detector para reconocer las URLs. Esto se hace mediante checkDataDetectors que sacará la URL (File://) y el Path (/) para pasarlos a DDResultCopyExtractURL donde se produce la excepción. En OS X Mountain Lion 10.8.2 esto no está correctamente implementado, y todas las aplicaciones que hagan uso de ese método sufrirán un crasheo al introducir esa cadena en un componente NSTextField.

Figura 2: El bug afecta a Finder. Una barra mas y la app crashea

En nuestro caso lo hemos comprobado en Finder, y basta con seleccionar la opción de Ir a Carpeta del menú, e introducir la fatídica cadena, para que la aplicación crashee. Otra de las víctimas es por supuesto Apple Safari, donde tras poner esa cadena en la barra de direcciones se conseguirá que el navegador termine abruptamente.

Figura 3: Apple Safari afectado por el bug en la barra de direcciones

El fallo es mucho más grave de lo que parece - falla la aplicación Error Reporting cuando te va a mostrar el fallo -  ya que el número de aplicaciones empresariales que pueden verse afectadas por este bug es alto y un atacante podría utilizarlo de manera maliciosa para afectar a la continuidad de negocio de una empresa. Por supuesto, esperamos que Apple lo solucione en la próxima actualización de OS X Mountain Lion 10.8.3 que ya se encuentra en versión beta.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares