Un nuevo bug en la App de Mensajes está causando mucha repercusión en Internet porque simplemente enviándolo a otra persona, cuelga su iPhone, forzándolo a reiniciarse. Sabiendo cómo utilizarlo, alguien con malas intenciones y buenos conocimientos sobre seguridad podría utilizarlo para hacer cosas peores. Este bug, es uno más en la lista de problemas graves que últimamente plagan los sistemas operativos de Apple.
El descubridor de este bug es un desarrollador llamado Abraham Masri. Tras encontrar el problema, lo reportó a Apple en su sistema Radar, en donde se listan todos los problemas que se van encontrando, tanto por programadores dentro de la compañía como fuera. Sin embargo, no obtuvo respuesta de ningún tipo, y el bug permaneció sin ser corregido. Fue entonces cuando decidió publicar el código que lo provoca en el repositorio de código más popular de la red, GitHub, es sólo una página HTML que, por alguna razón, al ser previsualizada por la App de Mensajes (algo que hace automáticamente cuando encuentra un enlace en un mensaje), provoca el problema y cuelga el sistema.
👋 Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq⚠️ Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!— Abraham Masri (@cheesecakeufo) 16 de enero de 2018
Desde entonces, Masri ha visto como su cuenta de GitHub ha sido cerrada, algo que no entiende (y nosotros tampoco) porque en GitHub se han publicado por ejemplo Jailbreaks que permiten romper la seguridad de un iPhone o incluso Apps completas (IPAs) por lo que no se entiende por qué un método para colgar un iPhone con un simple HTML es retirado y su cuenta cerrada.
The bug I released was to get @Apple's attention. It's just an html file.@Github always hosted jailbreaks (even .ipa files) that might've included malware. I don't understand why you'd ban my account.
Btw, I always report bugs before releasing them.— Abraham Masri (@cheesecakeufo) 17 de enero de 2018
Como dice Masri, Apple se tiene que tomar estos bugs más en serio. Se les cuelan demasiados bugs de todas las formas y colores… y tienen tantos bugs reportados en Radar, que cuando llega uno especialmente problemático como éste, no lo atienden, probablemente por pura masificación. Se pierden en un mar de bugs. Por eso Masri lo ha publicado, para llamar la atención de Apple. Veremos si ahora sí entra, o no, en su radar.
[…] iOS 11.2.5 nos trae muchas correcciones de bugs y mejoras de rendimiento, pero la corrección más importante de todas es la que impide que un simple mensaje de iMessage que llega con un enlace a una página HTML, cuelgue el iPhone irremediablemente. […]
[…] de Apple. Es uno de los temas más candentes hoy en día porque vamos pasando de un bug grave a otro, mientras Apple se esfuerza por parchearlos lo antes posible. Muchos se preguntan por qué ocurre, […]