Apple lanzó un parche de seguridad contra la falla que podía "congelar" los iPhone

El desarrollador Abraham Masri fue quien había detectado la vulnerabilidad, mientras trataba de "romper" el sistema.

24 Ene 2018
1

APPLE. FOTO TOMADA DE ELEFETE.COM

Apple lanzó una actualización para su sistema operativo móvil iOS con el objetivo de arreglar la falla denominada ChaiOS, revelada la semana pasada, que podía causar el retraso o "congelamiento" de las funciones de los iPhone por el solo hecho de que la persona haga click en un mensaje con un código malicioso.

En el sitio de soporte, la firma tecnológica detalló ayer que la actualización (iOS 11.2.5) está disponible para los modelos de iPhone 5s y posteriores, iPad Air y posteriores, y iPod touch sexta generación. El desarrollador Abraham Masri fue quien había detectado la vulnerabilidad, mientras trataba de "romper" el sistema, y la publicó en la plataforma de código colaborativo GitHub.

Masri había alertado sobre un mensaje con un código malicioso que circulaba por la aplicación iMessage de Apple, que podía desde retrasar hasta "congelar" las funciones de los iPhone por el solo hecho de que la persona haga click en un link o en algunos casos hasta solo con leerlo.

ChaiOS se aprovechaba del hecho de que iMessage hace una precarga de cualquier enlace a un sitio web para que los usuarios puedan ver una vista previa. En este sentido, la lectura o click al mensaje, que lleva a un link en Github, podía generar que se retrasen algunas funciones del iPhone, o incluso "congelarlo" (es decir, que no funcione).

Masri probó con éxito "chaiOS" en el iPhone X y iPhone 5S, y sostuvo que solo afectaba a las versiones de iOS de 10.0 a 11.2.5 beta 5. Asimismo, informó que la falla también podía bloquear los mensajes en macOS. 

Temas

Apple
Comentarios