A vulnerabilidade que faz iPhones travarem quando recebem uma mensagem com alguns caracteres específicos em árabe também afeta o Apple Watch, iPads e Macs. O erro é causado por uma falha dentro de um sistema comum a todos os aparelhos da Apple que processam textos. Quando ele recebe caracteres não latinos em uma sequência específica, o CoreText trava, fazendo que o sistema do aparelho tenha que ser reiniciado.

A Apple afirmou que está ciente da vulnerabilidade e vai lançar uma atualização de software para corrigi-la.

A falha, que originalmente foi identificada em iPhone, já foi verificada no Apple Watch, fazendo com que ele trave quando tenta responder uma mensagem de voz usando a Siri. A mensagem de texto também faz iPads travarem e afeta desktops e laptops da Apple.

Embora a maioria dos casos desse erro seja de trotes entre amigos, especialistas não descartam a possibilidade da sequência de caracteres ser usada para ataques maliciosos.

“Como o problema também afeta aplicações para OS X, um invasor pode configurar o texto como uma mensagem de servidor ou de boas vindas, fazendo o terminal travar quando está sendo autenticado”, disse Mathew Hickey, consultor de segurança da MDSec, à revista Forbes.

“Erros de programação na renderização da Unicode (o padrão que permite a computadores manipular qualquer texto) irão produzir mais falhas como essa, e algumas delas pode ser exploradas para acessar níveis de privilégio elevado em aparelhos”, afirmou Ken Simpson, da MailChannels.

Com informações de Info