No último sábado, 15 de setembro, o desenvolvedor Sabri Haddouche descobriu uma falha de segurança no sistema iOS que pode travar iPhones e iPads com um simples link. Em sua conta no Twitter, Haddouche publicou a vulnerabilidade que pode causar esses pequenos constrangimentos aos usuários.
How to force restart any iOS device with just CSS? ?
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— S (@pwnsdx) September 15, 2018
De acordo com teste realizado pelo desenvolvedor, 15 linhas de código que, se visitadas, travam e reiniciam os aparelhos da Apple. Se os links forem abertos no navegador Safari do macOS, o probelma também ocorre. Isso acontece devido uma fraqueza no mecanismo de renderização da Web do iOS, o WebKit, no qual a Apple ordena que seja usado por todos os apps e navegadores do sistema. Com esse mecanismo é possível causar um “kernel panic”, que significa um tipo de travamento que desliga e reinicia o sistema operacional dos aparelhos para evitar danos.
Ainda segundo a publicação de Sabri Haddouche, “qualquer coisa que renderize HTML no iOS é afetada”, o que significa que se alguém lhe enviar um link no Facebook ou no Twitter, ou para qualquer página da Web ou email que inclua as tais linhas de código, o travamento pode ocorrer.
Mesmo com a incidência de travamentos, o bug não pode ser usado para executar malware ou roubos de dados registrados nos aparelhos da Apple. Ainda assim é bom evitar clicar em links que venham de fontes desconhecidas.
Falha de segurança no iOS resolvida?
Na segunda-feira (17/9), de acordo com o site TecMundo, a Apple lançou o iOS 11.2.6 com o objetivo de correção de erros para o idioma telugo, língua oficial em Andhra Pradesh, na Índia. Segundo a publicação, esses erros nos caracteres do idioma faziam aplicativos de mensagens como o iMessage, Facebook Messenger e o WhatsApp apresentarem travamentos. Foram lançadas ainda atualizações corrigindo qualquer eventualidade relacionada a esse erro para watchOS e tvOS.
No último três meses, essa foi a terceira atualização lançada pela empresa para corrigir bugs que levam os iPhones e iPads a travarem. O primeiro caso ocorreu em dezembro de 2017, quando o iPhone apresentou um erro de bloqueio. Na ocasião, o problema foi resolvido pela Apple em poucas horas. A segunda atualização foi feita em janeiro deste ano, e foram corrigidos erros em que um link poderia congelar o uso do aparelho.
