Ayer mi navegador crasheo cuando leía los feeds RSS en Feddly, pero también lo hizo la app en iPhone, así que pensé que era un bug en el lector, pero luego, al navegar un poco por la web apareció la respuesta. Un bug en CoreText que crashea las apps en iOS y Mac OS X cuando se leen una serie de caracteres en codificación arábiga. El bug recuerda al que ya tuvimos tiempo atrás con File:///, que tumbaba también todas las aplicaciones, y de nuevo será una molestia para los usuarios de iOS y Mac OSX.
Figura 1: Codificación UTF-8 que crashea CoreText en iOS y Mac OS X
Cualquier correo leído por por un cliente de Mac OS X o iOS, tumbará la app. Un twitt en tu time-line con esa cadena crashea Twitter. Una página web con esa cadena tumbará cualquier navegador - como la de hackplayers , etcétera, etcétera, etcétera. Para poder hacer unas capturas esos caracteres hemos tenido que utilizar una máquina virtual con Microsoft Windows e Internet Explorer.
Figura 2: Aspecto de la cadena de caracteres arábigos que tumban la web
Esperemos que Apple reaccione rápido y solucione este molesto bug, ya que aunque no se ha conseguido ejecución de código con él, la denegación de servicio constante puede ser una auténtica molestia para los usuarios.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
Figura 1: Codificación UTF-8 que crashea CoreText en iOS y Mac OS X
Cualquier correo leído por por un cliente de Mac OS X o iOS, tumbará la app. Un twitt en tu time-line con esa cadena crashea Twitter. Una página web con esa cadena tumbará cualquier navegador - como la de hackplayers , etcétera, etcétera, etcétera. Para poder hacer unas capturas esos caracteres hemos tenido que utilizar una máquina virtual con Microsoft Windows e Internet Explorer.
Figura 2: Aspecto de la cadena de caracteres arábigos que tumban la web
Esperemos que Apple reaccione rápido y solucione este molesto bug, ya que aunque no se ha conseguido ejecución de código con él, la denegación de servicio constante puede ser una auténtica molestia para los usuarios.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...