Un nuovo tipo di link dannoso che sfrutta un fastidioso bug in iOS e macOS può causare il riavvio o il blocco di iPhone, iPad, iPod touch o Mac dell'utente ignaro quando viene ricevuto tramite l'app Messaggi o aperto in Safari.
Lo sviluppatore di software con sede a Chicago Abraham Masri, che l'ha scoperto per la prima volta, ha condiviso il link dannoso martedì pomeriggio su Twitter.
Scherzi, per favore fate la cosa giusta e astenetevi dall'inviarlo!
Collegato a una pagina GitHub, l'allegato dannoso provoca il blocco dell'app Messaggi. Aprendolo in Safari per dispositivi mobili o desktop, il browser si blocca o non risponde. Il collegamento può anche bloccare il dispositivo del destinatario o eventualmente anche riavviarlo.
Mentre la bomba di testo può anche eliminare l'intera conversazione, i tuoi altri dati personali non sono interessati. La risoluzione forzata dell'app Messaggi e l'eliminazione dell'intera conversazione offensiva dall'elenco dei messaggi sembra risolvere questo problema.
Questo attacco apparentemente sovraccarica un dispositivo con diversi megabyte di testo, costituito principalmente da accenti a cascata Unicode, il che fa rallentare molto la maggior parte delle app in grado di visualizzare Unicode. Indica un probabile bug da qualche parte nel motore di rendering Unicode di Apple.
Una soluzione per il problema è prevista nei futuri aggiornamenti di iOS e macOS.
L'esperto di sicurezza informatica Graham Cluley ha scritto sul suo blog che qualcosa sul cosiddetto codice bug di ChaiOS fa riflettere il tuo dispositivo Apple. "Provando vergogna per il caos in cui si trova, Messaggi decide che la cosa meno imbarazzante da fare è andare in crash", ha scritto.
Sebbene si tratti di un fastidioso bug, è più un fastidio che qualcosa che porterà al furto di dati dal tuo dispositivo o alla possibilità che un hacker malintenzionato possa accedere ai tuoi file, ha aggiunto.
Questa non è la prima volta che vediamo un exploit che può causare l'arresto anomalo di un dispositivo iOS con un collegamento.
Nel maggio 2015, un bug simile, chiamato Effective Power, consentiva alle persone malintenzionate di far reagire l'iPhone di un destinatario. Se un utente riceveva una bomba di testo mentre il suo microtelefono era bloccato, il bug avrebbe forzato il riavvio del telefono.
Questo mi ricorda quei fastidiosi exploit della schermata di blocco che un tempo affliggevano iOS. Penseresti che dopo tutti quegli anni Apple sarebbe finalmente riuscita a risolvere i bug di testo Unicode.
Hai già ricevuto questa bomba di testo? In tal caso, il dispositivo si è arrestato in modo anomalo o non ha risposto?
Facci sapere in basso nei commenti.
