Allá por febrero de 2018 nos despertábamos con una inusual noticia que tenía como protagonistas a una decena de iPhones y un instituto escolar. Un alumno había bloqueado unas cuantas decenas de teléfonos de la marca de Apple enviando, simplemente, una letra. Un alumno con conocimientos de informática envió, a través de WhatsApp, una letra que bloqueaba los terminales, teniendo que reiniciarlos de un modo forzoso. Ahora, vuelve a la primera plana una noticia que también tiene que ver con iPhones bloqueados y letras maliciosas.
Cuidado con este nuevo agujero de seguridad
Un investigador especializado en seguridad informática ha descubierto que, gracias a una vulnerabilidad en el WebKit (motor renderizado que se utiliza para que el navegador del iPhone, Safari, funcione correctamente, solo se necesitan unas líneas de código CSS para poder bloquear un iPhone o un iPad. Un código, además, que no es nada complejo, según informa The Next Web, que utiliza múltiples elementos anidados como etiquetas <div> dentro de un efecto CSS llamado filtro de fondo. Este efecto se utiliza para cambiar el color tras un elemento dispuesto en pantalla. Es ésta una tarea intensiva del procesador que consume numerosos recursos del sistema. Si se cambia este código puede hacerse que el iPhone trabaje más de la cuenta, haciendo que quede inutilizado.
El nombre del investigador es Sabri Haddouche y lo ha anunciado vía Twitter. En la red social del pájaro, Haddouche ha publicado un vídeo mostrando el script que causó el bloqueo del iPhone, junto con el código malicioso.
https://twitter.com/pwnsdx/status/1040944750973595649?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1040944750973595649&ref_url=https%3A%2F%2Fthenextweb.com%2Fapple%2F2018%2F09%2F17%2Fcss-code-can-crash-iphone-ipad%2F
Haddouche advierte en su vídeo que cualquier enlace que contenga el código puede congelar el teléfono, añadiendo además que cualquier cosa que muestre HTML en iOS se verá afectado. Y no solo eso, sino que cualquier versión modificada del código CSS puede afectar, también, al sistema operativo MacOS. En estos momentos, Apple ha reconocido el error y está trabajando en un parche que subsane este agujero de seguridad. Hasta el momento, mejor no clicar nada de lo que estemos seguros, no vaya a ser que perdamos nuestro iPhone o no sepamos cómo recuperarlo.
