No início desta semana, um desenvolvedor do iOS descobriu que um link malicioso enviado para iPhones, iPads e Macs pode causar congelamentos e reinicializações, sobrecarregando o mecanismo de renderização de texto do Mac e do iOS com vários megabytes de texto, consistindo principalmente de acentos em cascata Unicode.
Isso faz com que muitos aplicativos capazes de exibir conteúdo Unicode, como o Messages e o Safari, sejam interrompidos ou desacelerados até um rastreamento. No entanto, a Apple corrigiu essa exploração no iOS 11.2.5 beta 6, lançado ontem para testes de desenvolvedor. Instalei a nova versão beta no meu iPhone ontem e posso confirmar que o bug foi esmagado.
Um futuro macOS High Sierra 10.12.3 beta também deve resolver esse aborrecimento.
Se você não está no iOS 11.2.5 beta mais recente, é recomendável evitar abrir mensagens que contenham esse anexo mal-intencionado ou acessar o link pelo Safari (até receber uma notificação na tela de bloqueio pode congelar um pouco).
Conforme relatamos, o desenvolvedor Abraham Masri twittou o anexo ofensivo, vinculado a uma página do GitHub, que faz com que os navegadores Messages, Safari e Safari no aplicativo congelem. A boa notícia é que o Github removeu a página da web ofensiva.
O anexo malicioso pode estar hospedado em outro local, no entanto.
Para se proteger, vá para Configurações → Geral → Restrições, depois toque Websites embaixo do Conteúdo permitido posição. A partir daí, toque em Limitar conteúdo adulto e adicione “GitHub.io” junto com outros domínios que hospedam o link malicioso no seu Nunca permitir Lista.
