iPhone può essere messo al tappeto semplicemente ricevendo un particolare link: ma il fix è in arrivo

Edoardo Carlo Ceretti

Abraham Masri è uno sviluppatore software che di recente ha scoperto un nuovo bug, che affligge gran parate degli iPhone presenti sul mercato. chaiOS – questo è il nome che è stato affibbiato al bug  può portare a crash e riavvii del dispositivo, oltre a mettere fuorigioco l’utilizzo dell’app messaggi, che è poi il veicolo per lo sfruttamento del bug.

In particolare, l’app messaggi è programmata per pre-caricare eventuali link condivisi da altri contatti, in modo da essere subito pronta a fornire un’anteprima del sito linkato. Masri ha però scoperto che, infarcendo i metadati di un sito web con migliaia di caratteri privi di significato, l’app messaggi finisce per crashare, perché incapace di gestire una tale mole di informazioni.

LEGGI ANCHE: iPhone X, la recensione

A crashare però non sarebbe solo l’app, ma gli utenti possono incappare anche in freeze e riavvi del dispositivo, oppure più semplicemente in lag e rallentamenti vari. Il comportamento degli iPhone di fronte al link sembra variare a seconda dei casi e, comunque, affligge soltanto i dispositivi che presentano una versione di iOS compresa fra la versione 10.0 e la più recente 11.2.5 beta. Allo stesso modo però, anche l’app messaggi di macOS non è immune alla problematica.

Trattandosi di un problema che viene innescato in fase di pre-caricamento di una pagina web, le conseguenze si manifestano senza che sia necessario aprire il link ricevuto. Una potenziale arma per mandare al tappeto l’iPhone di qualcun altro, mantenendosi a debita distanza. Per puri fini scientifici, Masri aveva predisposto una pagina web su GitHub creata allo scopo, ora rimossa (senza che ne siano state diffuse istruzioni precise per replicarla) in modo da evitare un utilizzo improprio da parte di qualche burlone, o peggio.

In questo modo però, lo sviluppatore ha portato alla luce un bug tanto curioso quanto grave e pericoloso, che Apple ha già dichiarato di aver preso in consegna, promettendo un fix per i prossimi giorni. Chiunque fosse incappato nel bug e ora non riuscisse più ad accedere all’app messaggi, potrà attendere il fix, oppure tentare di bloccare il dominio del sito da Safari (o ancora, effettuare un ripristino allo stato di fabbrica).

Via: The Verge