Un nuevo tipo de enlace malicioso que explota un error molesto en iOS y macOS puede hacer que el iPhone, iPad, iPod touch o Mac de un usuario desprevenido se reinicie o se congele cuando se reciba a través de la aplicación Mensajes o se abra en Safari.
El desarrollador de software con sede en Chicago Abraham Masri, quien descubrió esto por primera vez, compartió el enlace malicioso el martes por la tarde en Twitter.
Bromistas, por favor hagan lo correcto y eviten enviarlo!
Vinculado a una página de GitHub, el archivo adjunto malicioso hace que la aplicación Mensajes se congele. Al abrirlo en Safari móvil o de escritorio, el navegador se bloquea o deja de responder. El enlace también puede congelar el dispositivo del destinatario o incluso reiniciarlo..
Si bien la bomba de texto también puede eliminar toda la conversación, sus otros datos personales no se verán afectados. Aparecer forzosamente el cierre de la aplicación Mensajes y eliminar toda la conversación ofensiva de la lista de mensajes para resolver este problema.
Aparentemente, este ataque sobrecarga un dispositivo con varios megabytes de texto, que consiste principalmente en marcas de acento en cascada Unicode, lo que hace que la mayoría de las aplicaciones capaces de mostrar Unicode se ralenticen mucho. Apunta a un probable error en algún lugar del motor de renderizado Unicode de Apple.
Se espera una solución para el problema en futuras actualizaciones de iOS y macOS.
El experto en seguridad informática Graham Cluley escribió en su blog que algo sobre el llamado código del error ChaiOS le da una lluvia de ideas a su dispositivo Apple. "Avergonzado por el desastre en el que se mete, Messages decide que la cosa menos vergonzosa es estrellarse", escribió..
Aunque este es un error molesto, es más una molestia que algo que provocará el robo de datos de su dispositivo o que un hacker malicioso pueda acceder a sus archivos, agregó..
Esta no es la primera vez que vemos un exploit que puede bloquear un dispositivo iOS con un enlace.
En mayo de 2015, un error similar, llamado Poder efectivo, permitió que las personas malvadas hicieran resurgir el iPhone de un destinatario. Si un usuario recibió una bomba de texto mientras su teléfono estaba bloqueado, el error obligaría a su teléfono a reiniciarse.
Esto me recuerda a esas molestas hazañas de la pantalla de bloqueo que solían plagar iOS durante años. Uno pensaría que después de todos esos años, Apple finalmente podría eliminar errores de texto Unicode.
¿Ya has recibido esta bomba de texto? Si es así, ¿su dispositivo se bloqueó o dejó de responder??
Háganos saber abajo en los comentarios.
