Uma falha no iOS permite que qualquer pessoa possa travar um iPhone apenas enviando uma determinada sequência de caracteres em uma mensagem. Descoberta por usuários do Reddit, a vulnerabilidade faz com que o iPhone trave e reinicie toda vez que a mensagem é recebida, desde que o destinatário não esteja vendo todo o histórico de mensagens.

O ataque parece ter sido causado por uma falha na maneira como o sistema operacional da Apple renderiza textos escritos em árabe.

Quando a mensagem de texto é mostrada por um alerta ou notificação na tela travada, o sistema tenta abreviar o texto com uma elipse. Se a elipse for colocada no meio de um conjunto de caracteres não latinos, incluindo árabe e chinês, o sistema trava e o telefone é reiniciado.

A falha exige um conjunto de caracteres muito específico, enviado pelo iMessage ou SMS. Ou seja, é improvável que alguém o repita por acidente.

Algumas vítimas do ataque afirmam que não conseguem mais acessar as mensagens no aparelho. Outras dizem que ao enviar uma foto ao contato conseguem acessar o histórico de mensagens e apagar a conversa.

A vulnerabilidade está sendo usada como trote em alguns países, mas especula-se que hackers estejam usando a falha como um método de invasão.

A Apple ainda não se pronunciou sobre o caso.

Com informações de Info