Se ha descubierto un exploit que causa que iPhones y iPads se reinicen cuando reciben una cadena de texto malicioso. El bug se encontró en Reddit, informa 9to5Mac, y ya ha sido confirmado por Apple.
Si la secuencia de 75 bytes de caracteres Unicode se envía a través de un mensaje de texto, y aparecen en la pantalla de bloqueo del iPhone de un usuario, el dispositivo se bloqueará y se reiniciará el sistema.
Esta cadena de caracteres Unicode no es algo que pueda ser escrito en forma accidental, ya que contiene una mezcla de palabras en inglés y caracteres árabes. The Register explica que este exploit funciona forzando CoreText para que trate de acceder a la memoria que no es válida. Luego, el sistema operativo intenta cerrar el programa en ejecución -pero en el caso de este exploit en particular, como la pantalla de notificaciones es una parte fundamental de iOS, ver el texto en la pantalla de bloqueo obliga al dispositivo a reiniciarse.
Desactivar las notificaciones de la pantalla de bloqueo evitará que el mensaje afecte a tu teléfono, hasta que Apple lance una solución completa para la falla.
Algunos usuarios que han recibido este mensaje reportaron ya no ser capaces de acceder a la bandeja de mensajes (Messages). Sin embargo, otros han informado que al enviar una fotografía al contacto atacante a través de la aplicación de fotos (Photos) les permitió recuperar el acceso y borrar el mensaje de texto malicioso.
El bug también puede forzar a un Apple Watch a bloquearse si los usuarios intentan responder al mensaje usando Siri, y Forbes informa que el mismo exploit puede ser utilizado en Apple Macs. Es más difícil de explotar allí, pero el artículo sugiere que el uso del Unicode como un "mensaje de bienvenida" haría que la máquina se bloquee al autenticar a los servidores de la red.
"Somos conscientes de un problema en iMessage causado por una serie específica de caracteres Unicode y pondremos en disponibilidad una solución en una actualización de software", dijo un portavoz de Apple The Guardian.