Corrige el bug de los caracteres árabes de iOS con GlyphPatch

COMPARTIR 0 TWITTEAR

iOS 6 y OS X Mountain Lion tienen un bug importante en su motor de renderizado de texto Core Text. Por culpa de este, si se muestran determinadas cadenas de caracteres las aplicaciones se cuelgan y si estas guardan el texto se pueden volver inusables. Es por ello que ya ha salido el primer parche para iOS 6 con jailbreak, pues puede que Apple no lo lance nunca. El de OS X 10.8 está en camino.

Parche para iOS 6

Ayer os hablábamos de un caso que había inundado Internet relacionado con iOS 6 y OS X Mountain Lion, cuyos motores de renderizado CoreText eran vulnerables a una cadena de caracteres árabes que colgaba directamente la aplicación que los mostrara y podía desencadenar en un ataque DoS.

Pues bien, aunque parezca mentira, ya hay un parche para iOS 6 (el de OS X Mountain Lion está en camino), y no es de Apple; aquí está la gracia. Un usuario ha sido más rápido que la propia Apple en lanzar un parche de seguridad para una vulnerabilidad de su sistema operativo.

El parche en sí se llama GlyphPatch y sólo podremos usarlo los usuarios de iOS 6 con jailbreak, ya que este tipo de aplicaciones que modifican el sistema no se pueden ejecutar sobre un iPhone sin jailbreak. En definitiva GlyphPatch es un tweak para MobileSubstrate que corrige la vulnerabilidad que afectaba al motor de renderizado de fuentes.

Como bien imaginabas, el objetivo de este ataque es volver inusable una aplicación al usuario. El problema se acentúa cuando la aplicación guarda su último estado antes de cerrarse o alberga mensajes de texto, ya que cada vez que se reinicie volverá al mismo sitio que la hizo colgarse. Esto podría pasar en Mensajes, Twitter, etc.

Seguramente Apple ya no corrija esta vulnerabilidad en iOS 6 debido a que iOS 7 está a la vuelta de la esquina y OS X Mavericks también, y éstos tienen el bug corregido porque Apple sabe de su existencia hace seis meses. Así que si quieres protegerte, accede a Cydia y busca GlyphPatch, que estará disponible en el repositorio de BigBoss.

Si quieres entrar en más detalles técnicos y conocer cómo funciona exactamente este parche, puedes descargarte su código fuente en Github.

Archivado en Cydia, iOS, Jailbreak
COMPARTIR 0 TWITTEAR

Comentarios (8)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion