Ainda que, por ser um sistema fechado, o iOS esteja a anos-luz de distância do Android quando o assunto é segurança, não é de hoje que os hackers provam que os iPhones e iPads ainda possuem um bom punhado de falhas a serem exploradas. Nos últimos anos, por exemplo, surgiram por aí uma série de mensagens de texto “mortais” que travavam completamente os dispositivos da Apple, mostrando que bastava algo razoavelmente simples para colocar o equipamento de joelhos. Agora, um novo exploit desabilita quase que permanentemente o app Mensagens com uma... mensagem especial.
Nos casos anteriores, que não demoraram muito para serem corrigidos pela Empresa da Maçã, caracteres inusitados, links suspeitos e longos trechos de texto foram usados para tirar alguns dos recursos dos smartphone da marca de circulação. Para manter a tradição desse tipo de hack e driblar as novas proteções do sistema, o internauta que atende pelo apelido de vincedes3 se aproveitou de uma antiga ferramenta do aplicativo de SMS: seu leitor de vCards, uma espécie de cartão de negócios virtual.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O rapaz criou um vCard gigantesco que inutiliza completamente o programa
Em vez de tentar apelar para a força bruta ou buscar soluções mais complexas para provar seu ponto, o rapaz criou um vCard absurdamente gigantesco em tamanho que, ao tentar ser lido pelo programa, o inutiliza completamente – quase sem nenhuma chance de recuperação. O pior de tudo? Não adianta fechar e reabrir o software ou mesmo reiniciar o Mensagens, já que por padrão ele carrega automaticamente as duas últimas conversas, ação que faz com que ele trave novamente antes que você possa fazer qualquer coisa para consertar o problema.
A explicação para vincedes3 conseguir emplacar um bug dessa magnitude é que, enquanto os vCards tradicionais não passam de 200 ou 300 linhas de informações, o cartão digital dele passa facilmente das 14 mil – chegando a exatamente 14.281 linhas de código. Como se uma surpresinha como essa já não fosse suficiente para deixar os consumidores da Apple preocupados, ele revelou que a falha afeta não só os aparelhos mais recentes, equipados com as últimas versões do iOS 10, mas também usuários com dispositivo e sistemas antigos, desde o iOS 8.
Calma, nem tudo está perdido!
Aparentemente, o autor do cartão fatal não quer tirar proveito da situação, roubar seus dados e nem nada do tipo, ele parecer querer apenas expor a falha pra que a Apple possa trabalhar em uma atualização – além de permitir que amigos com iPhone possam sacanear momentaneamente uns aos outros, claro. Como prova de sua boa intenção, vincedes3 ofereceu pelo menos duas maneiras de fazer o seu celular voltar ao normal sem muito esforço.
For devices (including iPad) where the fix link does not work, ask Siri to send a message to the victim and click on the text. pic.twitter.com/3id4Y8Lhkn
— vincedes3 (@vincedes3) 29 de dezembro de 2016
O primeiro método envolver utilizar o próprio dispositivo afetado para acessar este link do site do rapaz. Isso efetivamente resolve o problema, contanto que você não clique novamente no vCard anexado à mensagem enviada anteriormente pelo app. Se o seu aparelho for um iPad ou por algum motivo não conseguir abrir a página, basta que outra pessoa peça à Siri que envie uma mensagem qualquer para a vítima do bug. Quando ela for recebida, basta clicar no texto e pronto: seu gadget está 100% mais uma vez.
De qualquer maneira, enquanto a Empresa da Maçã não dá cabo dessa falha, pode ser uma boa ideia resistir ao impulso de abrir cartões virtuais enviados pelos seus “amigos da onça”.
Fontes
Categorias