A veces los errores de software tienen un origen bastante inverosímil, o eso es lo que han descubierto los investigadores de Aloha Browser a los que hacen referencia en el portal italiano Blog Mobile World, que vieron cómo el envío de un carácter puede bloquear muchas aplicaciones que son ejecutadas sobre dispositivos de Apple, incluyendo iPhones, iMac, iWatch e incluso los ordenadores Mac.

El carácter problemático es un símbolo perteneciente al idioma telugu, hablado por 70 millones de personas en la zona centro meridional de India. Al parecer, para explotar el bug solo hay que enviar dicho carácter a cualquier dispositivo Apple (móvil o Mac), ya sea mediante servicios de mensajería, aplicaciones de correo o navegadores web, por lo que resulta muy fácil ejecutar un ataque para bloquear la aplicación que la despliegue. Siendo algo más técnicos, solo basta con que el símbolo aparezca en un TextFieldLabel o TextView.

Los usuarios pueden recibir bombas de texto con el carácter problemático. Esto hace que cada vez que abran la aplicación esta se cuelgue debido a la explotación del bug, dejando como único remedio el borrado de las conversaciones para volver a tener un funcionamiento correcto. Otra posibilidad es que la persona emisora envíe otro mensaje sin el carácter para que la víctima del bug pueda saltarse la notificación y eliminar el hilo de la conversación.

Como ya hemos dicho, hay una gran cantidad de aplicaciones de distinto tipo que permiten la explotación de este bug, entre las que se encuentran WhatsAppFacebook Messenger, Outlook para iOS, Gmail, iMessage y Slack, aunque otras como Skype y Telegram parecen haberse librado.

Debido a la gran cantidad de problemas que podría generar este fallo, Apple se ha comprometido en lanzar una corrección cuanto antes.

Fuente: MySeguridad.net

Autor

Written by

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *