Menú principal

martes, 20 de febrero de 2018

Un mensaje de un solo carácter es capaz de crashear cualquier iPhone, iPad o Mac

Un simple mensaje de un solo carácter puede bloquear tu iPhone y también el acceso a algunas de las aplicaciones mas descargadas de la App Store. No es la primera vez que en Seguridad Apple os hablamos de la posibilidad de crashear un dispositivo de Apple a través de un mensaje de texto o un WhatsApp. En este caso os hablaremos este fallo que fue notificado por primera vez en el blog italiano Mobile World y de cómo su alcance no se limita simplemente a los dispositivos con iOS. Como en muchos de los otros casos de “mensaje bomba” este bug puede ser explotado por cualquier usuario que conozca de su existencia.

Aprovechar el bug es tan sencillo como enviar un carácter Telugu (lengua nativa India), una vez que el destinatario recibe el mensaje que contiene el carácter o intenta introducirlo en el editor de texto, éste crashea automáticamente el dispositivo en el que se haya recibido. Por el momento se ha podido comprobar su efectividad en iPhones, iPads, Macs, Apple TVs e incluso en Apple Watch. Las aplicaciones que reciben el mensaje dejan de funcionar correctamente hasta que el carácter es eliminado, algo que a veces resulta un poco complicado ya que al abrir la conversación otra vez la aplicación volvería a fallar (en el caso de WhatsApp habría que eliminar el chat).

Figura 1: Caracter Telugu que crashea los dispositivos iOS.

La mejor opción para acabar con el mensaje envenenado es pedir ayuda a alguien que pueda enviarte un mensaje a la misma aplicación en la que recibiste el mensaje para poder acceder a ella desde la notificación emergente. El bug afecta a algunas de las aplicaciones más utilizadas como Facebook Messenger, WhatsApp o Gmail, sin embargo parece haber algunas aplicaciones a las que no afecta este problema, como es el caso de Skype o Telegram. Apple ya ha sido notificado del bug y se espera que este sea parcheado en la próxima actualización de seguridad. Se ha comprobado que el bug no afecta a dispositivos iOS que corran con la beta pública de iOS 11.3.

2 comentarios:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares