Il messaggio di testo che blocca l’iPhone Alcuni utenti Reddit hanno scoperto il problema, che riguarda sia iOS che OS/X

<span class="entry-title-primary">Il messaggio di testo che blocca l’iPhone</span> <span class="entry-subtitle">Alcuni utenti Reddit hanno scoperto il problema, che riguarda sia iOS che OS/X</span>

Un nuovo pesante bug sembra aver colpito i sistemi operativi iOS, e riguarda un semplice messaggio di testo che, in fase di rendering sullo schermo, funziona da exploit per bloccare interamente il sistema operativo. Il problema è stato reso noto da un thread su Reddit, e la notizia si sta diffondendo su vari blog di sicurezza, mentre la patch – sperabilmente – sarà rilasciata da Apple in settimana.

Il bug in questione sfrutta CoreText (una API per effettuare il rendering di alcuni tipi di font), noto su Twitter come , giusto sul celebre social network ha conosciuto una forte diffusione. Una semplice sequenza di caratteri come questa (fonte: Arstechnica), infatti:

dos-string-640x297

sembra causare il blocco del sistema operativo sia esso iOS o OS/X. Gli utenti iPhone che volessero proteggersi, di fatto, non devono fare altro che disabilitare le anteprime dei messaggi mediante Notifiche -> Messaggi, e poi deselezionare Mostra anteprime. A quanto pare, anche browser e programmi di messaggistica come WhatsApp potrebbero essere veicolo di infezione, mentre per quanto riguarda OSX è necessario incollare o concatenare il contenuto in un file malevolo, come mostrato in una screenshot da un utente Twitter. La falla sembra peraltro sfruttabile per vari tipi di attacchi tra cui i consueti DoS (Denial of Service).

Dal punto di vista tecnico, inoltre, Hacker Fantastic (così è noto l’utente sul social network) avrebbe scoperto che il bug sfrutta la scrittura impropria di una locazione di memoria, evidentemente senza alcun controllo. Il contenuto Unicode della stringa, inoltre, verrebbe processato in modo errato causando la chiusura del processo terminale o peggio, in alcuni casi, del sistema.

Il caso non è il primo del genere, per la cronaca, in quanto sono già capitate delle falle informatiche incentrate su stringhe di testo malevole che possono bloccare il telefono Apple.

 

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.


Warning: preg_replace(): Unknown modifier '/' in /data/vhosts/trovalost.it/httpdocs/wp-content/themes/trovalost2017/functions-trovalost.php on line 329