Investigador alerta por una falla que bloquea el iPhone

20

Un investigador informático reportó una vulnerabilidad que puede bloquear el iPhone o iPad en segundos y obliga al usuario a reiniciar el equipo para que vuelva a la normalidad.

Se trata de un bug en el webkit que permite que, con apenas unas líneas de código CSS, se pueda afectar el funcionamiento de los móviles de iPhone.

Sabri Haddouche, que halló la vulnerabilidad, explicó que cualquier link que contenga ese código puede bloquear el iPhone.
El investigador publicó los detalles de su trabajo en GitHub e incluyó un enlace con el código desde Twitter para probar cómo incide en los equipos.

Al parecer esta falla afecta a dispositivos con el sistema operativo iOS 11.4.1 y con la versión beta de iOS 12, según informó Techcrunch. Aunque es posible que afecte también a versiones anteriores de iOS tal como reportaron algunos usuarios en GitHub.

Todavía no se sabe si el bug también está presente en la versión pública de iOS 12 que se publicó ayer.

Este código, que impacta en los navegadores web para iOS que se basan en webkit como Safari y Chrome, emplea varios elementos anidados como etiquetas “div” dentro de un efecto de CSS llamado filtro para fondo (backdrop filter) que se utiliza para cambiar de color detrás de un elemento, según se explica en The Next Web.

El investigador aclaró que hay una versión del código CSS que puede afectar al sistema operativo MacOS.

En febrero de este año se reportó un bug en iOS 11 que también hacía que el celular se bloqueara y que el usuario tuviera que reiniciarlo en modo seguro para seguir adelante.

Al poco tiempo, la compañía publicó una actualización del sistema operativo que solucionaba este inconveniente.

Cada nueva versión de cualquier software incluye parches que corrigen este tipo de vulnerabilidades, de ahí que siempre se recomiende a los usuarios mantener el sistema operativo de sus equipos actualizados.

The post Investigador alerta por una falla que bloquea el iPhone appeared first on Monumental.


Article Tags: · · · ·

Leave a Comment

Your email address will not be published. Required fields are marked *