Apple ha solucionado un 'bug' presente
en su aplicación de mensajería propia iMessage, presente en el sistema iOS y en
macOS, que era capaz de reiniciar el equipo en el caso de los ordenadores y de
bloquear completamente un iPhone.
La vulnerabilidad día cero de iMessage
ha sido descubierta por el programa de seguridad Project Zero de Google, fue
advertida originalmente en el mes de abril y Apple la solucionó en la
actualización 12.3 de iOS, ya distribuida.
El 'bug' de la aplicación de
mensajería reside en el método IMCore, que puede lanzar una excepción a
mensajes mal formados, que asumen que se trata de un 'string' de código sin
comprobarlo.
El fallo tiene efectos distintos en
los sistemas iOS y macOS, ya en los equipos de sobremesa solamente causa el
reinicio debido al error, pero en los iPhone, "recibir este mensaje causa
que Springboard -el escritorio de iOS- falle y reaparezca repetidamente",
según project Zero.
Debido a este error, la interfaz de
usuario no se muestra y el teléfono se bloquea, dejando de responder a las
acciones del usuario. Esta situación continúa incluso tras el reinicio y
"hace que el teléfono sea inutilizable en cuanto se bloquea".
La única alternativa es restablecer el
sistema y perder los datos del dispositivo, según ha advertido Google sobre
este fallo de seguridad, ya arreglado mediante una actualización de seguridad
en iOS 12.3
Fuente: Europa Press