Uma falha no iOS permite que qualquer pessoa possa travar um iPhone
apenas enviando uma determinada sequência de caracteres em uma mensagem.
Algumas vítimas do ataque afirmam que não conseguem mais acessar as
mensagens no aparelho. Outras afirmam que ao enviar uma foto ao contato
conseguem acessar o histórico de mensagens e apagar a conversa.
A vulnerabilidade, descoberta por usuários do Reddit, faz com que o
iPhone trave e reinicie toda vez que a mensagem é recebida, desde que o
destinatário não esteja vendo todo o histórico de mensagens.
O ataque parece ter sido causado por uma falha na maneira como o
sistema operacional da Apple renderiza textos escritos em árabe.
Quando a mensagem de texto é mostrada por um alerta ou notificação na
tela travada, o sistema tenta abreviar o texto com uma elipse.
Caso a elipse seja colocada no meio de um conjunto de caracteres não
latinos, incluindo árabe e chinês, o sistema trava e o telefone é
reiniciado.
A falha exige um conjunto de caracteres muito específico, enviado
pelo iMessage ou SMS. Ou seja, é improvável que alguém repita ele por
acidente.
A vulnerabilidade está sendo usada como trote em alguns países. Mas
especula-se que hackers estejam usando a falha como um método de
invasão.
A Apple ainda não se pronunciou a respeito do caso.
Nenhum comentário:
Postar um comentário