Muchos recordaréis que hace unos meses, incluso un año, conocimos una importante vulnerabilidad de seguridad en el iPhone. Y que se precipitaba de forma tan absurda como con la recepción de un mensaje de texto. Pues bien, Apple vuelve a las andadas, con otro caso de un mensaje de texto que puede bloquear el iPhone.

Los problemas crecen para Apple, en el último mes no ha dejado de crece la bola entorno a la ralentización deliberada de los iPhone más antiguos y con una batería más “gastada”.

Un mensaje de texto puede bloquear el iPhone, otra vez

Apple vuelve a tropezar en la misma piedra, y una vez más con un método similar que es capaz de bloquear por completo el iPhone. Si la anterior vez que conocimos un caso similar, este “hackeo” se llevaba a cabo a través de los mensajes de texto SMS, ahora este se da en las conversaciones de la app de mensajería de Apple, Messages. No tiene nada que ver con los textos en signos arábigos que en su momento bloqueaban el iPhone y lo reiniciaban, sino que esta vez se trata de un enlace a una página web.

Es un enlace que es capaz de bloquear el iPhone e incluso un Mac, y reiniciarlo. El enlace, como podéis ver en el tuit publicado por la persona que ha encontrado la vulnerabilidad, nos lleva a la página de GitHub donde se carga la vulnerabilidad que permite manipular los dispositivos de Apple. Como es lógico sólo debemos utilizar el enlace en todo caso para fines de prueba, y nunca enviarlo de mala fe a alguien con el objetivo de que se bloquee su iPhone y se reinicie posteriormente.

iPhone X en un coche

El problema de esta vulnerabilidad es que si volvemos a abrir Messages, la app abrirá de nuevo la última conversación activa, en la que se encuentra este mensaje, cargándolo de nuevo y reiniciándose el dispositivo, así una y otra vez, por lo que técnicamente Messages queda inservible. La alternativa para evitar este problema es enviar un mensaje desde la página de contactos a otra persona para iniciar una conversación. De esta forma podremos borrar por completo la conversación donde se encuentra el mensaje malicioso, y evitar los reinicios generados por este enlace. Como veis se trata de demostrar la vulnerabilidad, y en ningún caso de hacer el mal a nadie.