Sequência de caracteres em árabe causa bug em iPhones e Macs

Documento do Wikileaks diz que Rede Globo repassava só 10% das doações do Criança Esperança para a Unesco
31 de agosto de 2013
Microsoft e Google juntam forças para processar governo dos EUA
2 de setembro de 2013

Sequência de caracteres em árabe causa bug em iPhones e Macs

Um novo bug para iPhone e Macs faz com que determinados aplicativos sejam fechados após o usuário receber uma mensagem ou link com uma sequência de caracteres em árabe (veja abaixo). As informações são do Ars Technica.

Usuários do fórum do site HackerNews descobriram a sequência que causa crash em navegadores e outros apps rodando nas versões atuais dos sistemas iOS e OS X, da Apple.  De acordo com o Ars Technica, o problema afetaria qualquer browser ou app que utilize a API CoreText, da Apple, para renderizar textos. Em testes, o pessoal do site conseguiu fazer com que o código fechasse apps como o cliente Limechat IRC e o cliente de chat Adium.

O problema parece afetar o Safari, no OS X 10.8.4 e iOS 6.1.3, que fecha ao exibir o código malicioso, e o Chrome, que apresenta sua tradicional página de erro, mas não fecha inteiramente. Já o Firefox consegue mostrar o texto sem problemas – segundo o Ars Tecnica, isso acontece porque o navegador da Mozilla utiliza seu próprio mecanismo de renderização.

bugarabeios01

Alvo de brincadeiras entre usuários no Twitter, que o chamaram de “unicode of death”, o código em questão também pode causar crash no iMessage, segundo relatos de usuários que receberam mensagens com os caracteres. Como a simples exibição do código no Twitter e outras redes fez com que os navegadores de muita gente fechasse, o Facebook colocou-o em sua “lista negra” – assim sempre que alguém tenta postar isso, vê uma mensagem dizendo que “Essa mensagem possui conteúdo que foi bloqueado pelos nossos sistemas de segurança”.

Aparentemente, o problema não afeta o iOS 7 e o OS X 10.9. Por isso, quem estiver rodando as versões para testes dos novos sistemas da Apple deve estar livre do bug. Ainda não se sabe se o código pode abrir os aparelhos dos usuários para propósitos ainda piores do que simplesmente causar crash em alguns aplicativos.

Até agora, a Apple não se pronunciou sobre o assunto nem sobre uma possível solução para o problema.