Statistiche alla mano, i sistemi operativi Apple sono meno bersagliati dagli hacker, essendo meno diffusi di Android e Windows: tuttavia, qualche volta, anche in quel di Cupertino si addensano dei nuvoloni neri, come dimostrato nelle scorse ore, quando un bug ha preso di mira solo la versione iOS di Messenger, mentre un link malevolo si è dimostrato in grado di mandare in crash tanto l’iPhone quanto i Mac.
La prima segnalazione viene dal portale “The Next Web” che, in base alle lamentele postate su Twitter da diversi utenti, ha documentato un curioso problema che, nelle scorse ore, ha afflitto gli utenti iOS di Facebook Messenger i quali, nell’avviare una chat, non riuscivano a spingersi oltre le 3 o 4 parole, prima che l’app di bloccasse. Per fortuna, il bug che affliggeva l’ex chat app del social in blu, e che non risultava sanabile nemmeno con la chiusura e il riavvio dell’app, o il reboot forzato dell’iPhone, è stata subito attenzionato dallo staff di Zuckerberg che, nella tarda serata di ieri, come confermato dal sito “Engaged”, ha rilasciato un correttivo ad hoc.
Più grave, invece, si è rivelato il problema di sicurezza che sembra affliggere tanto i sistemi iOS quanto quelli macOS di Apple. Secondo il programmatore Abraham Masri, che ha portato la questione all’attenzione degli internauti tramite un incauto tweet corredato di link esplicativo, basta condividere un messaggio che porta ad una particolare pagina di GitHub.io perché il device della mela morsicata finisca in un loop di riavvii (soft, e quindi respring) continui, o si blocchi, con la conseguenza che, per uscire da tale situazione, si è spesso costretti a ripristinare il tutto alle condizioni di fabbrica. Senza aver prima potuto salvare i propri dati personali.
Il problema in questione, dovuto a una serie di particolari metadati inseriti nella pagina di destinazione, dipenderebbe dal fatto che, nei terminali Apple, per generare l’anteprima di un link, il browser Safari precarica in background i siti e, quindi, anche non cliccando sul sito contenuto nel messaggio ricevuto, è impossibile evitare il problema.
Apple ha fatto sapere di essere al lavoro per una soluzione, che dovrebbe essere rilasciata nella prossima settimana: probabile che, sul piano mobile, il fix possa tradursi col rilascio della versione stabile di iOS 11.2.5, attualmente portata alla beta numero 6. Nel frattempo, i rimedi tampone adottabili sono vari: GitHub.io ha rimosso la pagina incriminata, ma il suo codice potrebbe comparire anche su altri domini, per cui è necessario inserire l’url che dovesse giungere via messaggio nella sezione dei siti vietati presente nelle Restrizioni, accessibili tramite la scheda Generale delle Impostazioni. Inoltre, a tale soluzione se ne può aggiungere anche un’altra, che consiste nel cancellare il messaggio ricevuto prima che riesca a mandare in crash il sistema.