lunes, 19 de marzo de 2018

Un solo carácter para bloquear iPhone

 
Cualquier usuario que envíe un carácter de "Telugu", un idioma nativo de la India que es la segunda lengua nativa y la hablan más de 70 millones de personas en ese país, puede provocar el bloqueo del iPhone y el acceso a la aplicación de mensajería en iOS.
Este defecto o vulnerabilidad se conoce con el nombre de "bomba de texto", El error es debido a una incorrecta gestión de los caracteres Unicode que forman parte del set Telegu. En concreto, la secuencia en formato Unicode "U+0C1C U+0C4D U+0C1E U+200C U+0C3E", desencadenaría que cualquier usuario que reciba o procese un mensaje o notificación que utilice dicha combinación, verá como la aplicación utilizada se bloquea o, simplemente, se cierra.

Un estudio más completo ha determinado que existen más combinaciones, incluso de otras lenguas como la Bengalí, que reproducen el fallo, y otros usuarios han publicado scripts con las posibles variantes.

Las aplicaciones que reciben la bomba de texto intentan cargar el carácter, pero fallan y no funcionan correctamente hasta que sea eliminado de la aplicación afectada. La forma más fácil de eliminar el mensaje ofensivo es pidiéndole a otra persona que envíe un mensaje a la aplicación que se está bloqueando debido a la bomba de texto. Esto le permitiría saltar directamente a la notificación y eliminar todo el hilo que contiene el caracter "dañino".

Los usuarios de Telegram y Skype parecen no verse afectados por el bug de la bomba de texto.
Parece ser que Apple ya ha puesto hilo a la aguja para resolver este problema y lo hará en la nueva versión de iOS 11.3.

No hay comentarios:

Publicar un comentario