Un nuovo pesante bug sembra aver colpito i sistemi operativi iOS, e riguarda un semplice messaggio di testo che, in fase di rendering sullo schermo, funziona da exploit per bloccare interamente il sistema operativo. Il problema è stato reso noto da un thread su Reddit, e la notizia si sta diffondendo su vari blog di sicurezza, mentre la patch – sperabilmente – sarà rilasciata da Apple in settimana.
Il bug in questione sfrutta CoreText (una API per effettuare il rendering di alcuni tipi di font), noto su Twitter come unicodeofdeath, giusto sul celebre social network ha conosciuto una forte diffusione. Una semplice sequenza di caratteri come questa (fonte: Arstechnica), infatti:
sembra causare il blocco del sistema operativo sia esso iOS o OS/X. Gli utenti iPhone che volessero proteggersi, di fatto, non devono fare altro che disabilitare le anteprime dei messaggi mediante Notifiche -> Messaggi, e poi deselezionare Mostra anteprime. A quanto pare, anche browser e programmi di messaggistica come WhatsApp potrebbero essere veicolo di infezione, mentre per quanto riguarda OSX è necessario incollare o concatenare il contenuto in un file malevolo, come mostrato in una screenshot da un utente Twitter. La falla sembra peraltro sfruttabile per vari tipi di attacchi tra cui i consueti DoS (Denial of Service).
Dal punto di vista tecnico, inoltre, Hacker Fantastic (cosଠè noto l’utente sul social network) avrebbe scoperto che il bug sfrutta la scrittura impropria di una locazione di memoria, evidentemente senza alcun controllo. Il contenuto Unicode della stringa, inoltre, verrebbe processato in modo errato causando la chiusura del processo terminale o peggio, in alcuni casi, del sistema.
Il caso non è il primo del genere, per la cronaca, in quanto sono già capitate delle falle informatiche incentrate su stringhe di testo malevole che possono bloccare il telefono Apple.
👇 Da non perdere 👇
- Domini Internet 🌍
- intelligenza artificiale 👁
- Internet 💻
- Marketing & SEO 🌪
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Che cos’è un device
- 🔵 Come installare HTTPS di Let’s Encrypt sui vari hosting
- 🟢 Plugin WordPress consigliati per la cache