Ayer os hablábamos de un caso que había inundado Internet relacionado con iOS 6 y OS X Mountain Lion, cuyos motores de renderizado CoreText eran vulnerables a una cadena de caracteres árabes que colgaba directamente la aplicación que los mostrara y podía desencadenar en un ataque DoS.
Pues bien, aunque parezca mentira, ya hay un parche para iOS 6 (el de OS X Mountain Lion está en camino), y no es de Apple; aquí está la gracia. Un usuario ha sido más rápido que la propia Apple en lanzar un parche de seguridad para una vulnerabilidad de su sistema operativo.
El parche en sí se llama GlyphPatch y sólo podremos usarlo los usuarios de iOS 6 con jailbreak, ya que este tipo de aplicaciones que modifican el sistema no se pueden ejecutar sobre un iPhone sin jailbreak. En definitiva GlyphPatch es un tweak para MobileSubstrate que corrige la vulnerabilidad que afectaba al motor de renderizado de fuentes.
Como bien imaginabas, el objetivo de este ataque es volver inusable una aplicación al usuario. El problema se acentúa cuando la aplicación guarda su último estado antes de cerrarse o alberga mensajes de texto, ya que cada vez que se reinicie volverá al mismo sitio que la hizo colgarse. Esto podría pasar en Mensajes, Twitter, etc.
Seguramente Apple ya no corrija esta vulnerabilidad en iOS 6 debido a que iOS 7 está a la vuelta de la esquina y OS X Mavericks también, y éstos tienen el bug corregido porque Apple sabe de su existencia hace seis meses. Así que si quieres protegerte, accede a Cydia y busca GlyphPatch, que estará disponible en el repositorio de BigBoss.
Si quieres entrar en más detalles técnicos y conocer cómo funciona exactamente este parche, puedes descargarte su código fuente en Github.
Corrige el bug de los caracteres árabes de iOS con GlyphPatch fue publicado originalmente en Applesencia. Puedes unirte a nosotros en Twitter, Facebook o en Google+
No hay comentarios:
Publicar un comentario