Un investigador ha descubierto cómo un simple mensaje de texto podría ser aprovechado para producir el bloqueo total en la aplicación Mensajes de iOS mediante el uso de SMS, debido a un fallo de seguridad recientemente descubierto.
Un simple mensaje de texto podría ser aprovechado para deshabilitar la aplicación Mensajes de cualquier iPhone por culpa de una vulnerabilidad. Esta dejaría la aplicación totalmente inoperante, haciendo imposible leer mensajes. Se trata de un fallo grave, porque la app seguiría bloqueando el terminal incluso tras reiniciar el aparato.
Nueva vulnerabilidad en iOS que afecta a SMS
Para poder aprovechar esta vulnerabilidad, es necesario que el atacante envíe al dispositivo deseado una vCard (un contacto de la libreta de direcciones) que contenga tantas líneas de código que la aplicación Mensajes de iOS no sea capaz de procesarlas.
Cuando la aplicación de mensajería recibe un documento de este tipo -la vCard- intenta abrirlo y se queda congelada, mostrando tan solo un fondo blanco. En el siguiente vídeo podemos ver un análisis de la misma.
Ocurre que, como la aplicación intenta siempre recuperar el último mensaje recibido al abrirse, continuará por tanto cargando el mensaje con el código malicioso que comentamos hoy, no importa si intentamos cerrar la aplicación por la fuerza o reseteamos el teléfono. Según informa Vincedes:
Cuando haces clic, iOS quiere leer el texto, el texto incluído es demasido para que el sistema lo procese y causa una sobrecarga instantánea de la CPU: la app se congela. Cierras la aplicación y la intentas reabrir, pero iOS quiere de nuevo cargar el mensaje previo, aunque no puede porque se trata del archivo vcf.
Este fallo es parecido a otro que ya se reportó allá por Mayo de 2015, cuando algunos usuarios se dieron cuenta de que un mensaje de texto con caracteres arábigos producía el bloqueo del terminal.
Solución al bloqueo de la app Mensajes en iOS
Lo cierto es que hay buenas noticias si te ves afectado por este tipo de vulnerabilidad. Existen al menos dos mitigaciones que podemos poner en práctica para deshacernos del mensaje y que desaparezca para siempre de la bandeja de entrada.
- Haciendo click en en siguiente enlace. Se abrirá una ventana para enviar un nuevo mensaje, presionando Cancelar y borrando el mensaje malicioso.
- Enviándote a ti mismo un mensaje en Siri o pidiendo a un contacto que te envíe un mensaje. Una vez que lo recibas en un aplicación de mensajería se te permitirá abrir este nuevo mensaje en lugar del malicioso.
Como véis, a pesar de tratarse de una vulnerabilidad esto tiene una solución sencilla. Lo que me preocupa es la cantidad de fallos de este tipo que vemos últimamente en iOS. En fin, al menos ya tenéis una buena broma que gastar a vuestros amigos y familiares estas navidades 😉
