L’Invio di un semplice messaggio SMS contenente una stringa di testo in arabo può mandare in crash l’iPhone del destinatario. La scoperta pare arrivi da alcuni utenti Reddit, i quali spiegano che al ricevimento del SMS, il terminale Apple si blocca istantaneamente costringendolo al riavvio, a meno che il destinatario non stia visualizzando i messaggi proprio in quel momento. Il bug pare affligga l’ultima release di iOS, la 8.3, ma si estende probabilmente anche alle precedenti.

Il testo-trappola per iOS
Il testo-trappola per iOS

L'attacco sembra essere dovuto ad un problema tecnico di iOS nel visualizzare il testo in arabo. Quando il terminale riceve la notifica sulla lockscreen, l’OS tenta di abbreviare il testo con puntini di sospensione: se questi si trovano nel mezzo di una serie di caratteri non latini, come quelli dell'alfabeto arabo, marathi o cinese, il dispositivo va in crash.
 
Il bug richiede una specifica sequenza di testo da inviare all'interno di un iMessage o SMS, come si può vedere nel video che dimostra l’azione. La sequenza di caratteri da usare è molto precisa, pertanto è altamente improbabile che venga replicata casualmente. Gli utenti più preoccupati possono risolvere il problema eliminando le notifiche dei messaggi.

 

Alcune vittime hanno riferito di non potere più accedere ai messaggi. Altri hanno riferito che l'invio di un’immagine, attraverso l’app foto, ha permesso loro di accedere alla cronologia dei messaggi ed eliminare la conversazione responsabile del crash: in altre parole, si deve cercare di aggiungere un SMS successivo alla lista per impedire a quello "trappola" di essere l'ultimo. Come per qualsiasi problema tecnico, eventuali hacker potrebbero trasformare il bug in un metodo di attacco che va al di là del semplice scherzo.

Apple, che ha confermato di essere al corrente del problema, ha già commentato la vicenda: "Siamo consapevoli del problema a iMessage causato da una specifica serie di caratteri Unicode. Rilasceremo presto una patch in un aggiornamento del software".