
En los últimos años hemos conocido fallos verdaderamente absurdos en los móviles y dispositivos de Apple. Uno tan simple como cambiar la hora a una fecha determinada conseguía bloquear un iPhone, mientras que un simple mensaje de texto conseguía colgar el móvil. Ahora, un nuevo fallo ha salido a la luz y afecta a móviles, tablets y ordenadores de Apple.
El fallo afecta a iPhone, iPad y Mac
El fallo está localizado en la aplicación de Mensajes de ambas plataformas. Simplemente enviando un enlace se consigue que la aplicación de mensajes se ralentice o que directamente se cuelgue y devuelva al usuario al escritorio. Bautizado como “chaiOS”, el enlace se aprovecha de una vulnerabilidad presente en la aplicación para cargar un código que es el que se aprovecha para colgar el móvil.
Su descubridor, Abraham Masri, ha posteado el enlace (que os dejamos aquí para que lo probéis) en su cuenta personal de Twitter hace unas horas. Os pedimos que si usáis el enlace lo hagáis sólo con fines de testeo para ver si os encontráis afectados (lo cual es prácticamente seguro), y que no lo uséis para hacer el mal. El enlace lleva a su cuenta de GitHub, donde se carga la herramienta que se aprovecha de la vulnerabilidad.
? Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq⚠️ Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!— Abraham Masri (@cheesecakeufo) January 16, 2018
El principal problema al enviar este enlace es que una vez ha conseguido colgar la aplicación, al volver a abrirla nos encontraremos con que se vuelve a cargar la última conversación abierta que tenía el enlace, volviéndola a colgar e impidiendo al usuario utilizarla.
Si has recibido el enlace, puedes evitar que la aplicación de Mensajes se cuelgue
Por ello, en el caso de que os hayáis visto afectados, una solución temporal es hacerle 3D Touch en iPhone al icono de mensajes y darle a “Nuevo mensaje”, de tal manera que la aplicación se abra en la ventana de nueva conversación. En el caso de no tener 3D Touch, puedes ir a la app de Contactos y enviarle un mensaje a un usuario a desde ahí. Una vez dentro de la aplicación, es posible ir a la lista de mensajes y eliminar la conversación donde está el enlace malicioso.
El enlace funciona tanto en versiones estables como en las versiones beta de iOS y macOS. En la mayoría de los casos lo único que se genera es un considerable lag en el móvil, lo cual obliga a reiniciar el móvil para corregirlo. Este tipo de fallos, por desgracia, suelen durar mucho, pudiendo pasar semanas o incluso meses hasta que Apple lo arregle. Al no ser realmente graves, no suelen recibir la atención que merecen. Mientras tanto, los usuarios de Apple tendrán que seguir siendo víctimas de troleos de otros usuarios.