A principios de esta semana, un desarrollador de iOS descubrió que un enlace malicioso enviado por mensaje de texto a iPhones, iPads y Macs puede congelar y reiniciar al sobrecargar Mac y el motor de representación de texto de iOS con varios megabytes de texto, que consisten principalmente en marcas de acento en cascada Unicode.
Esto hace que muchas aplicaciones que son capaces de mostrar contenido Unicode, como Mensajes y Safari, se cuelguen o ralenticen. Sin embargo, Apple ha solucionado este exploit en iOS 11.2.5 beta 6, que se lanzó para pruebas de desarrolladores ayer. Instalé la nueva versión beta en mi iPhone ayer y puedo confirmar que el error ha sido eliminado.
Un futuro macOS High Sierra 10.12.3 beta también debería abordar esta molestia.
Si no está en la última versión beta de iOS 11.2.5, se recomienda evitar abrir mensajes que contengan este archivo adjunto malicioso o acceder al enlace a través de Safari (incluso recibir una notificación en la pantalla de bloqueo puede causar un congelamiento por un momento).
Como informamos, el desarrollador Abraham Masri a principios de esta semana tuiteó el archivo adjunto ofensivo, vinculado a una página de GitHub, que hace que los navegadores Safari de Mensajes, Safari y en la aplicación se congelen. La buena noticia es que Github ha eliminado la página web ofensiva.
Sin embargo, el archivo adjunto malicioso puede estar alojado en otro lugar.
Para protegerte, ve a Configuración → General → Restricciones, luego toque Sitios web debajo de la Contenido permitido Bóveda. Desde allí, toca Limitar contenido para adultos y agregue "GitHub.io" junto con cualquier otro dominio que aloje el enlace malicioso a su Nunca permitir lista.
