Un investigador de seguridad y desarrollador ha encontrado
cómo bloquear y reiniciar un iPhone con unas pocas líneas de código en una
página web.
Sabri Haddouche es el nombre del investigador que ha
descubierto el reciente fallo. La prueba de la vulnerabilidad fue colgada en
Twitter y en su Github. En ella, se demuestra que más allá de un simple
bloqueo, la página web, si se visita, provoca un reinicio completo del sistema.
Según Sabri el código afecta a prácticamente cualquier
navegador web para iOS como Safari, Chrome, Brave, Firefox, Edge o DuckDuckGo e
incluso a ordenadores Mac. Tanto en Windows como en móviles Android no parece
surtir efecto.
Este exploit no supone un peligro de seguridad grave pues no
hay robo de datos, solamente puede perderse algún documento que no hubiera sido
guardado o datos de aplicaciones que estuvieran abiertas en ese momento. En
realidad en el mejor de los casos se perderían unos segundos hasta que se
reinicie el teléfono y algo de batería en el proceso.
El descubridor de esta vulnerabilidad ya ha contactado con Apple, que está investigando el caso. Lo más probable es que en una actualización
futura se subsane la vulnerabilidad, mientras tanto la recomendación es no
ejecutar enlaces sospechosos.