Una solución para el error de ChaiOS que permite a los bromistas congelar iPhones, iPads y Macs enviando un enlace creado de manera maliciosa como un archivo adjunto en un mensaje de texto o iMessage se entregará la próxima semana.
Eso es según un portavoz de Apple que confirmó en un comunicado el jueves a Buzzfeed News que una solución para esta estúpida vulnerabilidad "vendrá en una actualización de software la próxima semana". Como le dijimos esta mañana, iOS 11.2.5 beta 6, que era lanzado a los desarrolladores hace dos días, parece haber abordado esta molesta vulnerabilidad.
En otras palabras, espere que las actualizaciones de software iOS 11.2.5 y macOS High Sierra 10.13.3 que contienen una solución para este problema se envíen a los usuarios tan pronto como la próxima semana..
El desarrollador de iOS Abraham Masri destacó el error el martes por la tarde al tuitear un enlace al archivo adjunto ofensivo, que conduce a una página de GitHub. Visitar ese enlace en Safari o recibirlo como un archivo adjunto en un SMS / MMS o iMessage puede hacer que la aplicación se congele o se rompa.
Incluso recibir una notificación en la pantalla de bloqueo puede causar un congelamiento por un momento.
El error no requiere ninguna acción tuya para hacer daño. Afecta a las versiones de iOS 10.0 a 11.2.5 beta 5, así como a las computadoras que ejecutan macOS, y funciona al sobrecargar Mensajes con varios megabytes de texto Unicode que consisten principalmente en marcas de acento en cascada.
Desde entonces, Github ha eliminado la página web ofensiva de sus servidores. Inicialmente suspendieron la cuenta de Masri, luego la restauraron unas horas más tarde..
"Mi intención no es hacer cosas malas", dijo Masri.
No, no voy a volver a subirlo. Hice mi punto. Apple necesita tomar esos errores más en serio.
- Abraham Masri (@cheesecakeufo) 17 de enero de 2018
"Mi objetivo principal era comunicarme con Apple y decir: 'Hey, has estado ignorando mis informes de errores'. Siempre informo del error antes de lanzar algo ".
Él dice que chaiOS no es el primer error sobre el que alertó a Apple:
Una vez, informé de un error que deshabilita la visualización de su teléfono; no podría ser posible deshabilitar la pantalla de un teléfono. Funciona en la última versión de iOS y después de que lo envié a Apple, dijeron que no lo consideran un problema.
Sin embargo, el código malicioso de ChaiOS ya se ha vuelto a cargar en otro lugar.
Como solución temporal, vaya a Configuración → General → Restricciones, luego toque Sitios web debajo de la Contenido permitido Bóveda. Desde allí, toca Limitar contenido para adultos y agregue "GitHub.io" junto con cualquier otro dominio conocido por alojar este código creado con fines malintencionados en su Nunca permitir lista.
