Global Preloader
Vulnerabilidad
(20/Feb/2018) Apple soluciona un error debido a caracteres indios en iOS, macOS

Apple soluciona un error debido a caracteres indios en iOS, macOS

Las actualizaciones lanzadas por Apple el lunes para iOS, macOS, tvOS y watchOS corrigen una falla que hace que las aplicaciones se cuelguen al renderizar cadenas específicas de caracteres indios.

Alguien notó recientemente que al mostrar una cadena escrita en el idioma Telugu de la India causó que muchas aplicaciones en iOS y macOS cayeran. La lista de aplicaciones afectadas incluye Twitter, Firefox, Chrome, Safari, WhatsApp, Mail, Thunderbird, Instagram, Slack y otros.

Apple se dio cuenta del problema después de que las noticias del error comenzaron a extenderse en las redes sociales y los trolls y bromistas comenzaron a explotarlo. Aparentemente, una persona mostró cómo podía colgar la aplicación Uber en los teléfonos de los conductores al poner su nombre en la cadena problemática y solicitar un viaje.

Aunque inicialmente solo parecía funcionar una cierta cadena de Telugu, algunos más tarde notaron que una cadena específica que usaba caracteres del idioma bengalí de la India también causaba que las aplicaciones en iOS y macOS fallaran.

Apple rastrea la vulnerabilidad como CVE-2018-4124 y la describe como una corrupción de montón desencadenada al procesar una cadena creada de forma malintencionada. "Un problema de corrupción de memoria fue abordado a través de la validación de entrada mejorada", dijo Apple.

La compañía corrigió el problema el lunes con el lanzamiento de macOS High Sierra 10.13.3 Supplemental Update, iOS 11.2.6, watchOS 4.2.3 y tvOS 11.2.6. watchOS y tvOS se ven afectados debido a que están basados ​​en iOS. Las últimas actualizaciones del sistema operativo no solucionan ninguna otra vulnerabilidad.