Códigos no imprimibles que pueden crashearte iOS 7.1.2

No es la primera vez que hablamos de este tipo de vulnerabilidades, un texto malicioso el cual la app no puede gestionar y acaba provocando la caída del servicio o aplicación. Recordando el caso de Whatsapp en el cual con un texto malicioso se podía provocar el crasheo de la aplicación queda claro de que estos bugs pueden dejar a un usuario fuera de la red. Aquel texto en formato Unicode tuvo gran revuelo en Internet siendo una broma sencilla de utilizar o una pesadilla en un ataque dirigido para dejar a un usuario fuera de la red de WhatsApp.

Esta vez es Viber la aplicación que sufre uno de estos molestos bug. El investigador Mohammad Reza Espargham ha publicado un pequeño script con el que se puede crashear la versión 4.2.0 de Viber ejecutándose sobre iOS 7.1.2. Es cierto que la prueba se ha hecho sobre una versión antigua, pero no está validado que no ocurra sobre versiones posteriores, y hay usuarios que la tienen sin actualizar por pereza de cambiar el jailbreak.

Figura 1: Script que crashea Viber

El envío de este código que genera el script debe realizarse a través de la versión de escritorio de Viber. En el momento que a través de la versión de escritorio de Viber se envíe el mensaje a la víctima, ésta sufrirá un crasheo en su aplicación móvil. El script se encuentra disponible en el sitio web de Exploit-DB.