Una cadena de caracteres en árabe hace fallar aplicaciones en OS X e iOS

Estamos ante uno de los fallos más curiosos de los últimos meses y que afecta a aplicaciones de OS X e iOS, es decir Macs e iPhones/iPods/iPads. Durante la tarde de ayer no pararon de sucederse las noticias acerca de un curioso fallo que hacía que los navegadores y otro tipo de aplicaciones funcionando en los sistemas operativos de Apple se colgasen o fallasen. Este hecho era producido con solo visitar algún enlace que contuviera una cadena específica de caracteres en árabe sin un sentido aparente.

enlace
Fuente de la imagen Ars Technica

Al tratar de leer esta cadena de caracteres, tanto el navegador Safari como varias aplicaciones fallan. Chrome también tiene problemas para procesar esos caracteres, pero su sandbox evita que falle todo el navegador y tan solo muestra una página de error. Por su parte, Firefox no tiene problema alguno para mostrar el texto, ya que utiliza su propio motor de renderizado y no la API de CoreText causante de este problema.

Por supuesto, tan pronto como se supo de este fallo, muchos usuarios aprovecharon para gastar bromas a algunos de sus contactos en redes sociales como Twitter y Facebook que usasen OS X o iOS. Miles de usuarios vieron cómo sus aplicaciones fallaban irremediablemente al intentar ver la fatídica cadena de caracteres en árabe en su timeline de Twitter o Facebook. De hecho, se produjeron tantos casos que Facebook se vio obligado a bloquear cualquier intento de publicar estos caracteres para evitar que los usuarios que se conectaran desde OS X e iOS no pudieran acceder a revisar su timeline.

facebook-block
Fuente de la imagen Ars Technica

Esto también afecta a servicios como iMessage, por lo que el usuario entra en un bucle continuo al mostrarse los caracteres causantes del problema cada vez que se intenta acceder a la aplicación. Algo parecido a lo ocurrido con algunos clientes de correo electrónico si se reciben emails con estos caracteres en el asunto. Incluso mostrando los nombres de los puntos de acceso de redes Wi-Fi pueden haber problemas cada vez que un usuario intenta visualizar los que tiene a su alcance.

Algunas fuentes indican que este fallo ha sido solucionado tanto en OS X 10.9 como iOS 7, sistemas que están ultimando su lanzamiento. No obstante, Apple no ha dicho nada aún acerca de lanzar un parche que solucione este fallo en los sistemas actuales, algo especialmente grave si se comprueban como verídicas las informaciones que muestran la existencia de este fallo desde hace al menos seis meses.

Ahora toda la labor de los investigadores se centra en averiguar si este fallo se podría aprovechar para algo más que hacer fallar algunas aplicaciones en sistemas OS X e iOS. Algunos ya apuntan a la posibilidad de utilizarlo para conseguir ejecutar código malicioso en un dispositivo Apple vulnerable, aunque aún no se ha podido demostrar tal extremo y no lo sabremos hasta que se haga un análisis a fondo del bug.

De momento, todo queda en una molestia para usuarios de dispositivos Apple, pero debemos estar atentos por si alguien consigue aprovechar este fallo para ejecutar código malicioso. A día de hoy, el único consejo viable que se puede ofrecer es intentar utilizar Firefox para navegar por webs que puedan contener esta cadena de caracteres, aunque hay otras muchas aplicaciones que se ven afectadas y para las cuales no existe una solución de momento.

Josep Albors

De los creadores de “WhatsApp Espía”, llega de nuevo “Descarga WhatsApp para tu PC”