Este bug en OS X Mountain Lion 10.8.2 está dando la vuelta al mundo y recibiendo los peores chistes de la comunidad de seguridad. El fallo - publicado originalmente en Pastebin es una D.O.S. (Denegación de Servicio) que se descubrió en el editor de textos TextEdit, al escribir en cualquier momento File:///. Al llegar a la tercera barra - y hay que poner la F en mayúsculas -, TextEdit crashea en los OS X Mountain Lion 10.8.2.
Figura 1: Publicación del bug en Open Radar |
Tras un análisis más pormenorizado del bug, parece que los culpables de este bug son los componentes NSTextFields, que lanzan el proceso de Data Detector para reconocer las URLs. Esto se hace mediante checkDataDetectors que sacará la URL (File://) y el Path (/) para pasarlos a DDResultCopyExtractURL donde se produce la excepción. En OS X Mountain Lion 10.8.2 esto no está correctamente implementado, y todas las aplicaciones que hagan uso de ese método sufrirán un crasheo al introducir esa cadena en un componente NSTextField.
Figura 2: El bug afecta a Finder. Una barra mas y la app crashea |
En nuestro caso lo hemos comprobado en Finder, y basta con seleccionar la opción de Ir a Carpeta del menú, e introducir la fatídica cadena, para que la aplicación crashee. Otra de las víctimas es por supuesto Apple Safari, donde tras poner esa cadena en la barra de direcciones se conseguirá que el navegador termine abruptamente.
Figura 3: Apple Safari afectado por el bug en la barra de direcciones |
El fallo es mucho más grave de lo que parece - falla la aplicación Error Reporting cuando te va a mostrar el fallo - ya que el número de aplicaciones empresariales que pueden verse afectadas por este bug es alto y un atacante podría utilizarlo de manera maliciosa para afectar a la continuidad de negocio de una empresa. Por supuesto, esperamos que Apple lo solucione en la próxima actualización de OS X Mountain Lion 10.8.3 que ya se encuentra en versión beta.
No hay comentarios:
Publicar un comentario