Falha permite travar iPhone com uma mensagem de texto

Uma falha no iOS permite que qualquer pessoa possa travar um iPhone apenas enviando uma determinada sequência de caracteres em uma mensagem.
A vulnerabilidade descoberta por usuários do Reddit, faz com que o iPhone trave e reinicie toda vez que a mensagem é recebida, desde que o destinatário não esteja vendo todo o histórico de mensagens.
O ataque parece ter sido causado por uma falha na maneira como o sistema operacional da Apple renderiza textos escritos em árabe.
Quando a mensagem de texto é mostrada por um alerta ou notificação na tela travada, o sistema tenta abreviar o texto com uma elipse.

 Mensagem:  لُلُصّبُلُلصّبُرر ॣ ॣh ॣ ॣ 冗




Caso a elipse seja colocada no meio de um conjunto de caracteres não latinos, incluindo árabe e chinês, o sistema trava e o telefone é reiniciado.
A falha exige um conjunto de caracteres muito específico, enviado pelo iMessage ou SMS. Ou seja, é improvável que alguém repita ele por acidente.
Algumas vítimas do ataque afirmam que não conseguem mais acessar as mensagens no aparelho. Outras afirmam que ao enviar uma foto ao contato conseguem acessar o histórico de mensagens e apagar a conversa.
A vulnerabilidade está sendo usada como trote em alguns países. Mas especula-se que hackers estejam usando a falha como um método de invasão.
A Apple ainda não se pronunciou a respeito do caso.
 

Nenhum comentário

Tecnologia do Blogger.