Apple arregla el “bug” geopolítico que podía bloquear tu iPhone

^Flickr 

Las estrictas reglas de China hacen que las compañías tecnológicas tomen medidas extremas para amoldarse al gigante asiático. Sin embargo ninguna había tomado el enfoque de Apple. De acuerdo a lo que denunció un experto en seguridad, cada vez que un usuario de iPhones escribía la palabra Taiwán (o el emoji de su bandera), el equipo se bloqueaba

El investigador, llamado Partick Wardle, descubrió que fue causada por una operación incorrecta del mecanismo, que prohíbe la visualización de este símbolo en los dispositivos iOS de los usuarios chinos. La vulnerabilidad solo ocurrió en dispositivos que, debido a un error del sistema, perdieron el identificador de país del usuario.

^{Patrick Wardle / Objective-See}

Dado que el gobierno de China plantea serias exigencias a las empresas de tecnología y sus  servicios que operan en el país, Apple introduce algunas restricciones para los usuarios. Por ejemplo, los usuarios de sistemas operativos de Apple, que eligieron a China como su región de origen en la configuración, no ven emojis con la bandera de Taiwán, país con el que tienen una disputa territorial. Bajo el comportamiento normal del sistema, el usuario simplemente no ve este símbolo en la lista de todos los emojis o ve los símbolos cuadrados en lugar de verlos en el texto.

Wardle descubrió que en algunas circunstancias esta restricción podría ocasionar la terminación anormal de las aplicaciones. Un conocido programador taiwanés dijo que en los últimos dos años las aplicaciones en su iPhone "se apagaron" cuando ingresó la palabra "Taiwán" o recibió un mensaje que contenía emojis con la bandera del país.

El investigador reprodujo este error en su iPhone y analizó los informes de la aplicación una vez finalizado. Debido al código cerrado de iOS, tuvo que usar bibliotecas similares en macOS y descompilar parte de los componentes. Descubrió que al procesar el emoji, el sistema verifica el identificador del país del usuario, expuesto a través de la configuración. Sin embargo, en algunos casos, esta verificación puede devolver un valor no válido, y el componente que causó la verificación no verifica la exactitud del valor recibido, después de lo cual la aplicación falla.

^{Muestra emojis para usuarios de diferentes países
Emojipedia}

A mediados de junio, Wardle pasó datos sobre la vulnerabilidad en Apple y la compañía lo eliminó en la actualización de iOS 11.4.1, que acaba de lanzar. Además, el investigador ha encontrado una manera simple de eliminarlo en dispositivos con firmware anterior. Para hacer esto, es suficiente cambiar la región a China, y luego volver a cualquier otra.

Hace poco Apple estuvo en el centro de las críticas, luego que se supiera que rebajaba deliberadamente el rendimiento de algunos modelos de iPhone con baterías viejas debido a su funcionamiento inestable. Como era de esperarse, la ocasión no fue desaprovechada por Samsung para mofarse de la empresa de la manzana con un divertido video.

Victor Román
Esta noticia ha sido publicada originalmente en N+1, tecnologia que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnologia que suma: www.nmas1.org”.