Descoberto bug de “Negação de Serviço” que trava aplicativos no iOS e no OSX

E a BOA DO DIA é o ~bug das cobrinha~ invertida no iOS (6) e no OSX.

Aparentemente alguém descobriu um bug nos sistemas dos dispositivos da Apple relacionado a como o SO renderiza uma sequência (que aparentemente é só essa) de caracteres em Árabe (acho que é árabe). O que acontece é que caso algum aplicativo tente exibir tal sequência de texto, ele irá travar imediatamente. Até ai o bug parece bem inofensivo, mas a partir do ponto que você considera que alguns tipos de programas podem receber mensagens de texto involuntárias (considere ae, email, sms, twitter, etc), a exploração do bug fica extremamente perigosa e trivial.

BS748AWCQAAfJZB
Até agora não se sabe exatamente o que causa o problema ou aciona o bug, mas a receita de bolo para exploração da falha é a seguinte:

  • Envie o seguinte texto para alguém usando iOS 6 ou OSX anterior ao 10.9: www.pastebin.com/raw.php?i=s5teD8Yg (se você estiver no iPhone ou usando um mac, nem clique que o seu browser vai fechar sem aviso);
  • Assim que a pessoa receber o texto, a aplicação que renderizou o mesmo irá travar;
  • Até que o texto seja removido do aplicativo, ele irá continuar travando toda vez qeu for executado.

Considere ae que o iOS possui um sistema de notificação que roda 100% do tempo e de que alguns apps não podem ter os seus dados removidos a não ser que eles estejam abertos e você entende a gravidade do negócio.

Pois bem, apesar de não ter mac e iOS, tenho algumas sugestões de como evitar maiores problemas com esse bug (até que um fix seja liberado):

  • Desative o sistema de notificações do celular ou pelo menos coloque a configuração de privacidade no máximo (onde por exemplo os SMSs recebidos mostram apenas o número e não o nome ou o texto da mensagem);
  • Atualize para o iOS 7 beta (que não possui esse bug);
  • Coloque o celular em modo avião e “:/”

Para o OSX, infelizmente a única opção até o momento é atualizar pro OSX 10.9 ou esperar até que a Apple porte o patch para as versões anteriores do SO. De qualquer forma, fica o aviso ae pro pessoal da ~internet~.

EDIT: Para quem tem Jailbreak, já temos um patch que pode ser instalado via Cydia.

Gostei(0)Não Gostei(0)