Bug no OS X 10.8 e no iOS 6 faz aplicativos fecharem ao estampar determinada sequência de caracteres árabes [atualizado]

Um site russo descobriu [Google Tradutor] um bug daqueles bem esquisitos que afeta os dois atuais sistemas operacionais da Apple (OS X Mountain Lion e iOS 6). A vulnerabilidade está no motor de renderização CoreText, ou seja, atinge todos os aplicativos que acessam este framework para renderizar textos — coloque nesse bolo também os apps que fazem uso do WebKit, como o Safari.

Apple - Bug

Resumidamente, ao digitar ou receber uma sequência de caracteres árabes, esses apps simplesmente fecham. Claro, é algo bem específico e não traz riscos como alguém invadir o seu computador remotamente ou algo do gênero. Mas a gente sabe que existem pessoas que só querem ver o mundo pegar fogo, não é mesmo? Esses maus elementos poderiam, por exemplo, enviar uma iMessage e iniciar um crash maluco tanto no seu Mac quanto em seu iGadget. Outra possibilidade — ambas levantadas pelo TechCrunch — seria nomear uma rede Wi-Fi com a tal sequência e deixar um iPad ou iPhone/iPod touch maluco ao tentar “ler” as redes disponíveis.

Ainda de acordo com o tal site russo, a Apple já sabe desse problema há seis meses — muito provavelmente por isso o OS X Mavericks e o iOS 7, ambos em fase beta, estão livres do bug. A vulnerabilidade afeta, portanto, apenas o OS X 10.8.x e o iOS 6.x — sim, outros sistemas operacionais estão livres da “sequência maldita”.

https://twitter.com/nickdepetrillo/statuses/373110971851485184

O Facebook já está por dentro do problema e não deixa ninguém publicar a sequência de caracteres — como eu expliquei, basta ela aparecer na sua tela para que o Safari feche. Além dele, hackers também trabalharam para disponibilizar uma correção para usuários de iPhones jailbroken, segundo informou o 9to5Mac.

Resta saber por que a Apple não soltou logo uma atualização de segurança para resolver esse problema nos atuais sistemas…

Atualização · 30/08/2013 às 11:10

Quem estiver enfrentando problemas no Safari e no Chrome por causa da sequência, sugerimos a adoção momentânea do Firefox. Como ele utiliza o motor Gecko em vez do WebKit, não há com o que se preocupar. ;-)

Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto e esperamos que as conversas nos comentários sejam respeitosas e construtivas. O espaço acima é destinado a discussões, debates sobre o tema e críticas de ideias, não às pessoas por trás delas. Ataques pessoais não serão tolerados de maneira nenhuma e nos damos ao direito de ocultar/excluir qualquer comentário ofensivo, difamatório, preconceituoso, calunioso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem nome completo e/ou email válido). Em caso de insistência, o usuário poderá ser banido.