Un mensaje con un código malicioso que circula por la aplicación iMessage de Apple, puede desde retrasar hasta “congelar” las funciones de los iPhone por el solo hecho de que la persona haga click en un link que contiene o en algunos casos hasta solo con leerlo, alertaron especialistas.
El desarrollador Abraham Masri encontró la falla (bug, en inglés) llamada “chaiOS” mientras trataba de “romper” el sistema y lo publicó en la plataforma de código colaborativo GitHub el martes por la tarde.
La vulnerabilidad se aprovecha del hecho de que iMessage hace una precarga de cualquier enlace a un sitio web para que los usuarios puedan ver una vista previa.
En este sentido, la lectura o click al mensaje, que lleva a un link en Github, puede generar que se retrasen algunas funciones del iPhone, o incluso “congelarlo” (es decir, que no funcione), aunque la falla es “un tanto inconsistente”, informó este jueves la publicación especializada The Verge.
Masri probó con éxito “chaiOS” en el iPhone X y iPhone 5S, y sostuvo que solo afecta a las versiones de iOS de 10.0 a 11.2.5 beta 5.
Asimismo, informó que la falla también puede bloquear los mensajes en macOS.
El desarrollador explicó a través de su cuenta de Twitter que creó una página alojada en GitHub y rellenó sus datos internos con cientos de miles de caracteres innecesarios, algo que logra bloquear el sistema.
Si bien el autor dijo haber conseguido la atención de Apple y que la página donde se alojaba el bug fuera dada de baja, el hecho de haber estado disponible hace que diversas copias se difundan actualmente por iMessage.
No es el primer error de iMessage de este tipo ya que en 2015 una corta cadena de caracteres Unicode vulneró los dispositivos, y en 2016 un enlace incorrecto causó la falla de Safari.
Algunas recomendaciones para no ser afectado incluyen la restricción de visita a sitios “github": se debe ingresar a la configuración del navegador Safari, y luego seguir la ruta “General > Restrictions > Enable Restrictions > Websites > Limit Adult Content > Never Allow > GitHub.io”.
Si el dispositivo está afectado, se puede volver a la configuración de fábrica, aunque esta es una medida extrema ya que se borrarán todas los archivos del usuario.
Finalmente se puede esperar a que Apple lance un parche de seguridad.