Los usuarios de iPhone, iPad y Mac están en peligro: un enlace malicioso puede bloquear el dispositivo
Los dispositivos de Apple están en peligro. Se ha detectado un enlace malicioso que se propaga a través de la aplicación Mensajes y que puede hacer que el iPhone, iPad o Mac se congele. Según los últimos datos, el malware aprovecha un error en los dispositivos Apple. Sin embargo, la reciente actualización de iOS 11.2.5 beta 6 lo corrige.
La noticia sobre un enlace malicioso, conocido como "bomba de texto", se informó en Twitter.[1] Incluía un enlace a la página de Github. Normalmente, la activación de malware requiere hacer clic en el enlace, pero no esta vez. Incluso recibirlo en la aplicación Mensaje puede causar problemas con los dispositivos Apple.
El desarrollador de software Abraham Masri descubrió este error en el dispositivo Apple y lo llamó chaiOS. Publicó su descubrimiento en GitHub, pero fue de inmediato. Sin embargo, Apple conoce el problema y proporcionó la solución en la actualización reciente.
La explotación del error chaiOS permite bloquear la aplicación Messages en dispositivos iOS y Mac, bloquear la pantalla de los dispositivos y problemas similares. Afortunadamente, este problema no puede causar ninguna actividad dañina, como la instalación de malware o permitir que los atacantes tengan el control total sobre el dispositivo.
Este problema parece ser más que una broma que una seria amenaza cibernética. Sin embargo, se aconseja a las personas que recibieron este mensaje que no se lo envíen a sus amigos. En lugar de eso, los usuarios deben eliminar la conversación y reparar sus dispositivos.
Salir de la aplicación Mensajes ayuda a evitar el bloqueo del dispositivo
Parece que el malware aprovecha la función de Mensajes que permite obtener una vista previa de los enlaces. Por lo tanto, recibir el mensaje es suficiente para congelar su dispositivo. Para evitar esta situación, se sugiere a los usuarios que salgan de la aplicación Mensajes.
Se sugiere a los usuarios que infectaron sus dispositivos que salgan de la aplicación, la vuelvan a abrir y eliminen todo el hilo de mensajes. Si obtuvo el enlace malicioso en Mac, debe hacer clic con el botón derecho en el nombre de la persona y elegir eliminar la opción de conversación.
Si recibió una bomba de "texto" en iOS, debe deslizar el dedo hacia la derecha en el nombre de una persona para encontrar la opción de eliminar conversación. Además, los usuarios pueden proteger sus dispositivos bloqueando el dominio de Github en la configuración de Restricciones parentales:
- Ve a la configuración de iPhone o iPad;
- Acceso General.
- Navegar a Restricciones.
- Toque en Sitios web.
- Escoger Limitar el contenido para adultos.
- Agregar GitHub.io al Nunca permitir lista.
Sin embargo, como ya hemos mencionado, se supone que la reciente actualización de iOS soluciona el error de chaiOS. Por lo tanto, se recomienda a los usuarios de iOS que no eviten la instalación de esta actualización reciente.
Se detectaron errores similares en el pasado
El error chaiOS no es el primero que puede bloquear Mac y iPhone. En 2013,[2] Los dispositivos Apple se bloquearon al usar una cadena de caracteres árabes. Este problema se denominó "Unicode de la muerte" porque bloqueaba los navegadores web y los iMessages. Además, los programas de correo electrónico también se vieron afectados por esta cadena de caracteres corruptos.
En 2015, error "Potencia efectiva"[3] se utilizó para restablecer los iPhones. Los dispositivos se bloquearon nuevamente con una escritura árabe. Sin embargo, se utilizó más como una broma que como una verdadera amenaza cibernética. Sin embargo, demuestra que Apple todavía lucha con este tipo de errores durante un tiempo. Por lo tanto, se recomienda a los usuarios que tengan cuidado y no se apresuren a abrir los enlaces recibidos para que sus dispositivos funcionen sin problemas.