Um site russo descobriu [Google Tradutor] um bug daqueles bem esquisitos que afeta os dois atuais sistemas operacionais da Apple (OS X Mountain Lion e iOS 6). A vulnerabilidade está no motor de renderização CoreText, ou seja, atinge todos os aplicativos que acessam este framework para renderizar textos — coloque nesse bolo também os apps que fazem uso do WebKit, como o Safari.
Resumidamente, ao digitar ou receber uma sequência de caracteres árabes, esses apps simplesmente fecham. Claro, é algo bem específico e não traz riscos como alguém invadir o seu computador remotamente ou algo do gênero. Mas a gente sabe que existem pessoas que só querem ver o mundo pegar fogo, não é mesmo? Esses maus elementos poderiam, por exemplo, enviar uma iMessage e iniciar um crash maluco tanto no seu Mac quanto em seu iGadget. Outra possibilidade — ambas levantadas pelo TechCrunch — seria nomear uma rede Wi-Fi com a tal sequência e deixar um iPad ou iPhone/iPod touch maluco ao tentar “ler” as redes disponíveis.
Ainda de acordo com o tal site russo, a Apple já sabe desse problema há seis meses — muito provavelmente por isso o OS X Mavericks e o iOS 7, ambos em fase beta, estão livres do bug. A vulnerabilidade afeta, portanto, apenas o OS X 10.8.x e o iOS 6.x — sim, outros sistemas operacionais estão livres da “sequência maldita”.
O Facebook já está por dentro do problema e não deixa ninguém publicar a sequência de caracteres — como eu expliquei, basta ela aparecer na sua tela para que o Safari feche. Além dele, hackers também trabalharam para disponibilizar uma correção para usuários de iPhones jailbroken, segundo informou o 9to5Mac.
Resta saber por que a Apple não soltou logo uma atualização de segurança para resolver esse problema nos atuais sistemas…
Atualização · 30/08/2013 às 11:10
Quem estiver enfrentando problemas no Safari e no Chrome por causa da sequência, sugerimos a adoção momentânea do Firefox. Como ele utiliza o motor Gecko em vez do WebKit, não há com o que se preocupar. 😉