Um novo tipo de link malicioso que explora um bug irritante no iOS e no macOS pode fazer com que o iPhone, iPad, iPod touch ou Mac de um usuário desavisado seja reiniciado ou congelado quando recebido pelo aplicativo Mensagens ou aberto no Safari.
O desenvolvedor de software de Chicago Abraham Masri, que descobriu isso pela primeira vez, compartilhou o link malicioso na tarde de terça-feira no Twitter.
Brincalhões, por favor, faça a coisa certa e evite enviá-lo!
Vinculado a uma página do GitHub, o anexo malicioso faz com que o aplicativo Mensagens congele. A abertura no Safari para dispositivos móveis ou computadores faz com que o navegador pare ou não responda. O link também pode congelar o dispositivo do destinatário ou até mesmo reiniciá-lo.
Embora a bomba de texto também possa excluir toda a conversa, seus outros dados pessoais não são afetados. Forçar o encerramento do aplicativo Mensagens e excluir toda a conversa ofensiva da lista de mensagens parece resolver esse problema.
Aparentemente, esse ataque sobrecarrega um dispositivo com vários megabytes de texto, consistindo principalmente de acentos em cascata Unicode, o que faz com que a maioria dos aplicativos capazes de exibir Unicode diminua bastante a velocidade. Aponta para um provável bug em algum lugar no mecanismo de renderização Unicode da Apple.
Espera-se uma correção para o problema nas futuras atualizações do iOS e do macOS.
O especialista em segurança de computadores Graham Cluley escreveu em seu blog que algo sobre o chamado código do bug do ChaiOS dá um brainstorm ao seu dispositivo Apple. "Envergonhado com a bagunça em que se meteu, o Messages decide que a coisa menos embaraçosa a fazer é cair", escreveu ele.
Embora este seja um bug irritante, é mais um incômodo do que algo que levará a que os dados sejam roubados do seu dispositivo ou que um hacker mal-intencionado possa acessar seus arquivos, acrescentou..
Não é a primeira vez que vemos uma exploração que pode travar um dispositivo iOS com um link.
Em maio de 2015, um bug semelhante, chamado Poder Efetivo, permitia que pessoas mal-intencionadas causassem a ressurreição do iPhone de um destinatário. Se um usuário receber uma bomba de texto enquanto o telefone estiver bloqueado, o bug forçará o telefone a reiniciar.
Isso me lembra aquelas aborrecidas explorações de tela de bloqueio que costumavam atormentar o iOS por anos. Você pensaria que, depois de todos esses anos, a Apple finalmente resolveria os erros de texto Unicode.
Você já recebeu esta bomba de texto? Nesse caso, seu dispositivo travou ou deixou de responder?
Deixe-nos saber abaixo nos comentários.
