Il sito 9to5Mac segnala un bug nella gestione del testo in arabo nel “motore” WebKit di iOS 6 e OS X 10.8.x sfruttando il quale è possibile mandare in crash una applicazione. Il bug non è presente in iOS 7 e OS X 10.9, e nemmeno nelle versioni precedenti a OS X 10.8 e iOS 6.
Apple è a conoscenza del bug e ha evidentemente scelto di dare priorità alle future release del sistema operativo, anche se è probabile che una patch arriverà anche per le attuali release. Il bug non è particolarmente pericoloso ma sfruttandolo è possibile inviare a un utente-target caratteri che rendono l’app Messaggi inutilizzabile, mandare in crash Safari/Chrome o impedirgli di scansionare il nome (SSID) di una rete WiFi (inserendo una stringa particolare nel nome alfanumerico utilizzato per la creazione del network wireless).
Ricordiamo che un bug nella gestione dei testi era stato identificato ai tempi di iOS 3 e questo permetteva in determinate circostanze di eseguire codice in remoto sullo smartphone target; il bug fu risolto da Apple con il rilascio dell’aggiornamento iOS versione 3.01.
