Il caso di cui parleremo oggi ha apparentemente le caratteristiche di una bufala ma in realtà è reale (e pericoloso) al 100%: Telugu e il carattere che manda in tilt il tuo iPhone, Mac, iPad o AppleTv. Un evento non così usuale, perché l’azienda di Cupertino non ci ha abituati a bug così importanti.
Telugu e il carattere indiano “maledetto”
Sembrerebbe di essere in un film horror come in The Ring: “se leggi questo messaggio morirai“. In realtà niente di così cruento, ma che però risulta assai fastidioso (non è bello avere un iPhone o un Mac fuori uso…). Ebbene, questo carattere della lingua indiana Telugu, parlata da circa 70 milioni di persone, riesce a mandare in crash molte app di messaggistica (e sistemi operativi).
Vediamo come agisce, quali app sono affette da questo problema e come risolvere questo bug.
Text bombing: ricevi il carattere indiano e…
Il meccanismo di azione è molto semplice: basta ricevere il simbolo Telugu incriminato e il proprio dispositivo Apple va in crash (anche nelle più recenti versioni): le app che lo ricevono tentano di caricare il carattere e, non riuscendoci, smettono di funzionare correttamente.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Non solo…in alcuni casi è il sistema operativo stesso che va in crash, per cui diventa necessario un ripristino delle impostazioni di fabbrica (tradotto: senza un backup recente addio ai nostri dati).
Le app che vanno in crash (e quelle ok)
La lista delle app che presentano questo problema è lunga e prestigiosa: si va da Whatsapp a Facebook Messenger, iMessage, Gmail, Outlook per iOS, Safari per iOS.
Quelle invece che sembrano non presentare problemi sono invece Telegram e Skype.
Elenco dei possibili rimedi
- Il modo più veloce per porre rimedio al crash causato dal simbolo indiano è quello di far inviare a un’altra persona un nuovo messaggio usando la stessa app che è stata messa ko dal carattere Telugu: questo permette di accedere direttamente dalla notifica bypassando e cancellando il thread contenente il carattere.
- Disattivare le notifiche / nascondere le anteprime delle app affette dal bug, per evitare che vada in loop o in crash la parte di iOS che gestisce pop-up e notifiche.
- Per l’app “Messaggi”. Eliminare il messaggio malevolo ricevuto seguendo questi step: 1. Impostazioni 2. Generali 3. Spazio libero su iPhone 4. Messaggi 5. Conversazioni 6. Modifica + seleziona conversazione 7. Elimina.
- Whatsapp e Twitter. Eliminare da desktop (meglio se non Mac) il testo incriminato.
Cosa dice Apple?
Apple conferma il bug, anzi dice di esserne già a conoscenza. Il problema verrà risolto molto presto, entro il prossimo update e sicuramente prima della nuova versione di iOS prevista per la primavera (iOS 11.3).
Aggiornamento del 20 febbraio
Con l’aggiornamento iOs 11.2.6, Apple comunica di aver sistemato il bug che bloccava l’iPhone, quindi il carattere Telugu non rappresenta più un rischio. Ricordiamoci quindi di aggiornare immeditamente il nostro prodotto Apple.
In mano a malintenzionati? Rischi reali?
Visto il largo numero di app (e il loro numero di utenti), il rischio che malintenzionati o più semplicemente troll facciano campagne di text bombing con il carattere Telugu è reale, anche se va detto che più passano i giorni e più si avvicina il rilascio della patch di Apple che sistemerà il bug.
Di certo, il consiglio è quello di informarsi e comprendere quali sono i rimedi corretti e, per le aziende, quello di essere seguiti da società che riescono a intercettare questi e altri attacchi che possono limitare temporaneamente (ma con fastidiosi ricadute economiche) le attività aziendali.
Interessato a una soluzione di sicurezza informatica gestita? Chiedi maggiori informazioni.
CHIEDI INFORMAZIONI