18 feb 2018

Bomba de texto en iOS con caracter indio

Con solo un caracter se puede bloquear el iPhone y el acceso a la aplicación de mensajería en iOS. Descubierto por primera vez por el blog italiano Mobile World, este error no solo afecta a los iPhones, sino también a una amplia gama de dispositivos Apple, incluidos iPads, Macs e incluso dispositivos Watch OS que ejecutan las últimas versiones de su software operativo.

Al igual que otros errores anterior de "bomba de texto" de iOS, cualquier usuario puede explotar este defecto, porque solo requiere que los usuarios envíen un carácter de "Telugu", un idioma nativo de la India, es la segunda lengua nativa y la hablan más de 70 millones de personas en ese país.

El error es debido a una incorrecta gestión de los caracteres Unicode que forman parte del set Telegu. En concreto, la secuencia en formato Unicode "U+0C1C U+0C4D U+0C1E U+200C U+0C3E", desencadenaría que cualquier usuario que reciba o procese un mensaje o notificación que utilice dicha combinación, pueda comprobar como la aplicación utilizada se bloquea o, simplemente, se cierra.

iphone-crash-telugu-characterUn estudio más completo por parte del desarrollador Manish Goregaokar (@Manishearth), ha determinado que existen más combinaciones, incluso de otras lenguas como la Bengalí, que reproducen el fallo, y otros usuarios han publicado scripts con las posibles variantes.


Una vez que el destinatario recibe un mensaje que contiene alguno de estos símbolos los tipea en el editor de texto, inmediatamente provoca un cuelgue de cualquier dispositivo Apple o de la aplicación que lo reciba.

Las aplicaciones que reciben la bomba de texto intentan cargar el caracter, pero fallan y no funcionan correctamente hasta que se lo elimine de la aplicación afectada. La forma más fácil de eliminar el mensaje ofensivo es pidiéndole a otra persona que envíe un mensaje a la aplicación que se está bloqueando debido a la bomba de texto. Esto le permitiría saltar directamente a la notificación y eliminar todo el hilo que contiene el caracter "dañino".

Apple se enteró del error de la bomba de texto hace al menos tres días, y la compañía planea abordar el problema en una actualización de iOS poco antes del lanzamiento de iOS 11.3 esta primavera. La versión beta pública de iOS 11.3 no se ve afectada.

Los usuarios de Telegram y Skype parecen no verse afectados por el bug de la bomba de texto.

Actualización 20/02: Apple decidió liberar de emergencia una nueva versión de iOS, la 11.2.6, con un peso bastante ligero y que soluciona esto, por lo que llamamos a que actualicen inmediatamente si están en un dispositivo compatible.

Fuente: The Hacker News

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!