Mensagem que causa falha em iPhone também pode travar Apple Watch, iPad e Mac

A vulnerabilidade que faz iPhones travarem quando recebem uma mensagem com alguns caracteres específicos em árabe também afeta o Apple Watch, iPads e Macs.

O erro é causado por uma falha dentro de um sistema comum a todos os aparelhos da Apple que processam textos. Quando ele recebe caracteres não latinos em uma sequência específica, o CoreText trava, fazendo que o sistema do aparelho tenha que ser reiniciado.

885x592-eeac9316-22cd-4b45-888d-14c244c66740-bestsizeavailable-20150528084318
A Apple afirmou que está ciente da vulnerabilidade e irá lançar uma atualização de software para corrigi-la.

A falha, que originalmente foi identificada em iPhone, já foi verificada no Apple Watch, fazendo com que ele trave quando tenta responder uma mensagem de voz usando a Siri.

A mensagem de texto também fez iPads travarem e também afeta desktops e laptops da Apple.

Apesar da maioria dos casos desse erro ser de trotes entre amigos, especialistas não descartam a possibilidade da sequência de caracteres ser usada para ataques maliciosos.

“Como o problema também afeta aplicações para OS X, um invasor pode configurar o texto como uma mensagem de servidor ou de boas vindas, fazendo o terminal travar quando está sendo autenticado”, afirma Mathew Hickey, consultor de segurança da MDSec, à revista Forbes.

“Erros de programação na renderização da Unicode [o padrão que permite a computadores manipular qualquer texto] irão produzir mais falhas como essa, e algumas delas pode ser exploradas para acessar níveis de privilégio elevado em aparelhos”, diz Ken Simpson, da MailChannels.

Fonte: The Guardian

Rate this post