Un error en iOS permite a un atacante, o un bromista, bloquear el dispositivo iOS de la víctima mediante la recepción de un mensaje de texto. Este mensaje viene codificado en Unicode y contiene lo que parece ser una sola línea de escrtiura en árabe. A través de las notificaciones recibidas, las cuales deben mostrarlas cuando el dispositivo está bloqueado, se desencadena el crasheo del dispositivo de Apple. ¿Qué es lo que ocurre? Se produce un fallo en cadena, primero en la aplicación que gestiona los mensajes, llegando al Springboard, dónde también se provoca un crash.
En un hilo en Reddit se hablaba sobre este tema y se especificaba que la cadena Unicode en cuestión es parte de un bloque mucho más largo de texto que no se puede representar completamente a través de las notificaciones del dispositivo.
Figura 1: Hilo en Reddit hablando sobre este bug |
Cuando se recibe esta cadena y se presenta en la pantalla de bloqueo o como una notificación desplegable, iOS comienza a consumir gran cantidad de recursos tratando de hacer que el mensaje se muestre, causando en última instancia la caída de Springboard. La misma línea de código no causa problemas cuando se abre en un a conversación normal a través de la aplicación Mensajes. Esto hace indicar que el fallo radica en la parte de notificaciones del sistema operativo.
Figura 2: Mensaje de texto que provoca el crash |
Algunos expertos sugieren deshabilitar las notificaciones para la aplicación Mensajes, aunque según se ha probado esto puede no ser todo lo efectivo que se pretende. Seguiremos atentos para verificar que en la próxima actualización de iOS, este bug se corrige.
No hay comentarios:
Publicar un comentario