hay un error de seguridad en los dispositivos de Apple que permite a las personas congelar o bloquear un teléfono a través de un mensaje de texto. Alguien puede usar la «bomba de texto» para congelar su iPhone enviándole un enlace con el código malicioso. Incluso si no hace clic en el enlace, el error puede afectar su teléfono, causando que iMessage se bloquee repetidamente, ralentizando Safari y agotando su batería., Un portavoz de Apple le dijo a Bustle, » Apple confirmó una solución que viene en una actualización de software la próxima semana.»
El desarrollador de Software e investigador Abraham Masri encontró el error, apodado chaiOS. Masri publicó el error en GitHub y compartió un enlace a esa página de GitHub en Twitter. «Texto el enlace de abajo, se congelará el dispositivo del destinatario, y posiblemente reiniciarlo,» Masri twitteó, añadiendo, » no lo use para cosas malas.»
según una entrevista con BuzzFeed News, Masri descubrió el error mientras » se confundía con el sistema operativo.,»Es decir, estaba intentando romper el sistema operativo poniendo caracteres aleatorios en el código interno. Masri dijo que informó del error el 15 de enero, pero no recibió una respuesta indicando las intenciones de Apple para solucionar el problema. Luego publicó el error con el fin de llamar la atención de Apple, según declaró en un tweet. «Mi intención es no hacer cosas malas», dijo Masri a BuzzFeed News. «Siempre informo del error antes de lanzar algo.,»
si bien sus efectos son irritantes si se utiliza de forma malintencionada (se bloquea iMessage y Safari, reiniciar el dispositivo), chaiOS no parece representar un riesgo de seguridad para los dispositivos infectados.
¿Cómo funciona?
chaiOS obras por meterse con el enlace de la función de vista previa de los Mensajes, según lo informado por BuzzFeed., Cuando alguien te envía un enlace, normalmente se muestra en tus mensajes con una vista previa de la imagen y un par de líneas de texto, generalmente la url y un breve título del enlace. Esa vista previa es generada por código personalizado, de unos pocos caracteres, que un desarrollador pone en el HTML de su sitio web. En lugar de solo unos pocos personajes, el enlace de Masri usó cientos de miles de personajes, que es lo que sospecha que causó que la aplicación de mensajes se bloqueara.
Masri bajó la página de GitHub después de que su cuenta fuera suspendida (GitHub ha restablecido su cuenta desde entonces) y su tweet compartiendo el código comenzó a volverse viral., Mientras que la página original se ha ido, Masri dijo que alguien más podría haber copiado el código y alojado en otro sitio. Masri tuiteó que no tiene intención de volver a alojarlo. «Hice mi punto», escribió, » Apple tiene que tomar este tipo de errores más en serio.»
¿qué puedes hacer si te envían el enlace?
Comience tratando de borrar el hilo de mensajes. Si no puedes abrir la aplicación Mensajes (el error puede hacer que se bloquee repetidamente), intenta restaurar la configuración de fábrica de tu dispositivo., Pero heads up: eso eliminará las fotos y los datos guardados en su teléfono.
si el error se ha vuelto a publicar en GitHub, algunos usuarios de Twitter sugirieron bloquear el dominio en tu teléfono. Usted puede hacer eso por la siguiente vía: La configuración de la aplicación > General > Restricciones > Activar Restricciones > Sitios web > Límite de Contenido Adulto > Nunca Permitir > GitHub.io
sin Embargo, esto sólo funcionará si el error está alojado en GitHub., No bloqueará el error si está alojado en otro sitio.
La mejor manera de evitar que su teléfono sea vulnerable a este tipo de errores? Mantén tu dispositivo actualizado a la última versión de iOS. Por lo general, Apple lanzará sistemas operativos actualizados que incluyen parches para estos errores recién descubiertos.
nuevamente, chaiOS no parece representar ningún tipo de riesgo de seguridad para su teléfono. Si bien este error parece particularmente aterrador, dada su capacidad de ser efectivo incluso si no abre el enlace, sus efectos parecen ser más frustrantes que cualquier otra cosa.
Deja una respuesta