Mensagem com falha também afeta Apple Watch, iPad e Mac
A Apple afirmou que está ciente da vulnerabilidade e irá lançar uma atualização de software para corrigi-la
Da Redação
Publicado em 28 de maio de 2015 às 11h49.
A vulnerabilidade que faz iPhones travarem quando recebem uma mensagem com alguns caracteres específicos em árabe também afeta o Apple Watch, iPads e Macs .
O erro é causado por uma falha dentro de um sistema comum a todos os aparelhos da Apple que processam textos.
Quando ele recebe caracteres não latinos em uma sequência específica, o CoreText trava, fazendo que o sistema do aparelho tenha que ser reiniciado.
A Apple afirmou que está ciente da vulnerabilidade e irá lançar uma atualização de software para corrigi-la.
A falha, que originalmente foi identificada em iPhone, já foi verificada no Apple Watch, fazendo com que ele trave quando tenta responder uma mensagem de voz usando a Siri.
A mensagem de texto também fez iPads travarem e também afeta desktops e laptops da Apple.
Apesar da maioria dos casos desse erro ser de trotes entre amigos, especialistas não descartam a possibilidade da sequência de caracteres ser usada para ataques maliciosos.
"Como o problema também afeta aplicações para OS X, um invasor pode configurar o texto como uma mensagem de servidor ou de boas vindas, fazendo o terminal travar quando está sendo autenticado", afirma Mathew Hickey, consultor de segurança da MDSec, à revista Forbes.
"Erros de programação na renderização da Unicode [o padrão que permite a computadores manipular qualquer texto] irão produzir mais falhas como essa, e algumas delas pode ser exploradas para acessar níveis de privilégio elevado em aparelhos", diz Ken Simpson, da MailChannels.
A vulnerabilidade que faz iPhones travarem quando recebem uma mensagem com alguns caracteres específicos em árabe também afeta o Apple Watch, iPads e Macs .
O erro é causado por uma falha dentro de um sistema comum a todos os aparelhos da Apple que processam textos.
Quando ele recebe caracteres não latinos em uma sequência específica, o CoreText trava, fazendo que o sistema do aparelho tenha que ser reiniciado.
A Apple afirmou que está ciente da vulnerabilidade e irá lançar uma atualização de software para corrigi-la.
A falha, que originalmente foi identificada em iPhone, já foi verificada no Apple Watch, fazendo com que ele trave quando tenta responder uma mensagem de voz usando a Siri.
A mensagem de texto também fez iPads travarem e também afeta desktops e laptops da Apple.
Apesar da maioria dos casos desse erro ser de trotes entre amigos, especialistas não descartam a possibilidade da sequência de caracteres ser usada para ataques maliciosos.
"Como o problema também afeta aplicações para OS X, um invasor pode configurar o texto como uma mensagem de servidor ou de boas vindas, fazendo o terminal travar quando está sendo autenticado", afirma Mathew Hickey, consultor de segurança da MDSec, à revista Forbes.
"Erros de programação na renderização da Unicode [o padrão que permite a computadores manipular qualquer texto] irão produzir mais falhas como essa, e algumas delas pode ser exploradas para acessar níveis de privilégio elevado em aparelhos", diz Ken Simpson, da MailChannels.