Un mensaje con un código malicioso que circula por la aplicación iMessage
de Apple, puede desde retrasar hasta «congelar» las funciones de los iPhone
por el solo hecho de que la persona haga click en un link que contiene o en
algunos casos hasta solo con leerlo, alertaron especialistas.
El desarrollador Abraham Masri encontró la falla (bug, en inglés) llamada
«chaiOS» mientras trataba de «romper» el sistema y lo publicó en la
plataforma de código colaborativo GitHub el martes por la tarde.
La vulnerabilidad se aprovecha del hecho de que iMessage hace una precarga
de cualquier enlace a un sitio web para que los usuarios puedan ver una
vista previa.
En este sentido, la lectura o click al mensaje, que lleva a un link en
Github, puede generar que se retrasen algunas funciones del iPhone, o
incluso «congelarlo» (es decir, que no funcione), aunque la falla es «un
tanto inconsistente», informó hoy la publicación especializada The Verge.
Masri probó con éxito «chaiOS» en el iPhone X y iPhone 5S, y sostuvo que
solo afecta a las versiones de iOS de 10.0 a 11.2.5 beta 5.
Asimismo, informó que la falla también puede bloquear los mensajes en
macOS.
El desarrollador explicó a través de su cuenta de Twitter que creó una
página alojada en GitHub y rellenó sus datos internos con cientos de miles
de caracteres innecesarios, algo que logra bloquear el sistema.
Si bien el autor dijo haber conseguido la atención de Apple y que la página
donde se alojaba el bug fuera dada de baja, el hecho de haber estado
disponible hace que diversas copias se difundan actualmente por iMessage.
No es el primer error de iMessage de este tipo ya que en 2015 una corta
cadena de caracteres Unicode vulneró los dispositivos, y en 2016 un enlace
incorrecto causó la falla de Safari.
Algunas recomendaciones para no ser afectado incluyen la restricción de
visita a sitios «github»: se debe ingresar a la configuración del navegador
Safari, y luego seguir la ruta «General > Restrictions > Enable
Restrictions > Websites > Limit Adult Content > Never Allow > GitHub.io».
Si el dispositivo está afectado, se puede volver a la configuración de
fábrica, aunque esta es una medida extrema ya que se borrarán todas los
archivos del usuario.
Finalmente se puede esperar a que Apple lance un parche de seguridad.