Filippo Bigarella ha publicado una nueva aplicación en Cydia ( GlyphPatch ), pero en este caso no se trata de ningún nuevo tweak que nos traiga funciones nuevas u otras opciones de personalización, sino que corrige un grave fallo de seguridad que puede provocar que las aplicaciones se cierren cuando reciben texto con una serie de caracteres arábicos que podemos ver en la imagen que encabeza el artículo. Se trata de un fallo presente en iOS y en OS X, aunque de momento el parche solamente existe para iOS, sistema en el que las consecuencias pueden ser más graves, ya que puede inutilizar determinadas aplicaciones.
Esa secuencia de caracteres tienen como objetivo el motor WebKit en iOS y OS X. Son susceptibles a este ataque aquellos dispositivos que tengan iOS 6 instalado (en cualquier versión) y Mountain Lion 10.8 (también en cualquier versión). Tanto versiones anteriores como posteriores no son susceptibles, y están libres de peligro. A tan sólo un par de semanas de que Apple lance iOS 7 y probablemente OS X, dudo mucho que se lance antes una actualización de iOS 6 o Mountain Lion que solucione el fallo. Aunque es de esperar que se haga con posterioridad, ya que habrá dispositivos que no puedan actualizar a las nuevas versiones y sigan siendo vulnerables.
¿Qué peligro tiene realmente este fallo de seguridad? Cuando el dispositivo lee esa secuencia de caracteres se provoca el cierre de la aplicación. Aunque en determinadas aplicaciones no deja de ser una molestia, hay otras en las que el fallo las dejaría inutilizadas, en concreto aquellas que al abrirse muestran la última pantalla que mostraban antes de cerrarse, ya que al leer de nuevo los caracteres se volverían a cerrar, y sería imposible poder solucionar el fallo. Algunos ejemplos son:
Mensajes: si recibes un mensaje con esa secuencia, la aplicación quedará inutilizada, y provocará un respring cada vez que la intentes abrir.
Aplicaciones de texto: cualquier aplicación que abra por defecto el último documento abierto.
Safari: al intentar abrir de nuevo la página abierta antes de cerrarse, de nuevo la aplicación se cerraría. Habría que borrar el historial para que Safari abra una página en blanco.
Redes WiFi que contengan la secuencia de caracteres: aunque esto último no ha sido probado, también podría provocar serios problemas, ya que el sistema por defecto busca redes, y al leer la secuencia podría provocar el cierre o respring del sistema.
La aplicación GlyphPatch ya está disponible en la repo de BigBoss de forma gratuita, y es recomendable que TODOS los usuarios con Jailbreak en iOS 6 la instalen. Quizás con la repercusión que este fallo tenga estos días, Apple reaccione rápido y lo solucione.
Fuente: FilippoBiga