Apple acaba de publicar actualizaciones de seguridad para sus sistemas operativos que solucionan la vulnerabilidad CVE-2018-4124. Esta consiste en que al procesar un determinado carácter de la lengua india telugu, provoca el bloqueo de la aplicación que lo tratase de leer e incluso tener que reiniciar el dispositivo.
Este bug se descubrió la semana pasada y estaba siendo usando para bloquear todo tipo de dispositivos Apple que utilicen iOS, tvOS, macOS o watchOS. Techcrunch comprobó como al recibir un carácter específico enviado a través de aplicaciones como Twitter, Instagram o Facebook hacía que la aplicación fallase y en muchos casos obligando a reinstalar la app.
Las actualizaciones publicadas son iOS 11.2.6 para iPhone y iPad, tvOS 11.2.6 para Apple TV, watchOS 4.2.3 para todos los modelos de Apple Watch y MacOS 10.13.3 para Mac.
Pese a no tratarse de un bug muy peligroso, sí que es muy molesto por lo que recomendamos que se actualicen los sistemas lo antes posible ya que es posible que surjan campañas de spam con ese carácter.
Esta no es la primera vez que los dispositivos de Apple se ven afectados por un problema de este tipo. En 2013 y 2015, una serie de caracteres árabes hacían que un iPhone se reiniciase o se bloqueara. Por lo que extraña que se sigan dando este tipo de incidentes.
Los usuarios de la versión beta iOS 11.3 no están afectados, al igual que los usuarios de Telegram y Skype. En cambio sí afecta a las siguientes aplicaciones iMessage, Slack, Facebook Messenger, WhatsApp, Gmail, y Outlook para iOS, así como Safari.
Afortunadamente Apple ha publicado un parche con celeridad. Esperamos que este sea el último caso en el que se ven afectados por este tipo de problemas ya que son muy molestos para sus usuarios.
