Uma falha no iOS permite que qualquer pessoa possa travar um iPhone apenas enviando uma determinada sequência de caracteres em uma mensagem. Descoberta por usuários do Reddit, a vulnerabilidade faz com que o iPhone trave e reinicie toda vez que a mensagem é recebida, desde que o destinatário não esteja vendo todo o histórico de mensagens.
O ataque parece ter sido causado por uma falha na maneira como o sistema operacional da Apple renderiza textos escritos em árabe.
Quando a mensagem de texto é mostrada por um alerta ou notificação na tela travada, o sistema tenta abreviar o texto com uma elipse. Se a elipse for colocada no meio de um conjunto de caracteres não latinos, incluindo árabe e chinês, o sistema trava e o telefone é reiniciado.
A falha exige um conjunto de caracteres muito específico, enviado pelo iMessage ou SMS. Ou seja, é improvável que alguém o repita por acidente.
Algumas vítimas do ataque afirmam que não conseguem mais acessar as mensagens no aparelho. Outras dizem que ao enviar uma foto ao contato conseguem acessar o histórico de mensagens e apagar a conversa.
A vulnerabilidade está sendo usada como trote em alguns países, mas especula-se que hackers estejam usando a falha como um método de invasão.
A Apple ainda não se pronunciou sobre o caso.
Com informações de Info