Apple ha solucionado un 'bug' presente en su aplicación de mensajería propia iMessage, presente en el sistema iOS y en macOS, que era capaz de reiniciar el equipo en el caso de los ordenadores y de bloquear completamente un iPhone.
La vulnerabilidad día cero de iMessage ha sido descubierta por el programa de seguridad Project Zero de Google, fue advertida originalmente en el mes de abril y Apple la solucionó en la actualización 12.3 de iOS, ya distribuida.
El 'bug' de la aplicación de mensajería reside en el método IMCore, que puede lanzar una excepción a mensajes mal formados, que asumen que se trata de un 'string' de código sin comprobarlo.
El fallo tiene efectos distintos en los sistemas iOS y macOS, ya en los equipos de sobremesa solamente causa el reinicio debido al error, pero en los iPhone, "recibir este mensaje causa que Springboard -el escritorio de iOS- falle y reaparezca repetidamente", según project Zero.
Debido a este error, la interfaz de usuario no se muestra y el teléfono se bloquea, dejando de responder a las acciones del usuario. Esta situación continúa incluso tras el reinicio y "hace que el teléfono sea inutilizable en cuanto se bloquea".
La única alternativa es restablecer el sistema y perder los datos del dispositivo, según ha advertido Google sobre este fallo de seguridad, ya arreglado mediante una actualización de seguridad en iOS 12.3.