Il sistema operativo per computer OS X 10.8 e l’OS per gadget mobile iOS 6 di Apple sono entrambi affetti da un baco nella gestione del testo, un problema che emerge nel caso in cui una qualsiasi applicazione si trovi a dover processare una stringa di caratteri in arabo che porta irrimediabilmente al crash di detta applicazione.
Parimenti al precedentemente trattato baco nel comando sudo , anche in questo caso a Cupertino sapevano dell’esistenza del problema già da parecchio tempo – da 6 mesi, per la precisione: il bug è stato corretto nei futuri aggiornamenti di OS X (10.9) e iOS (7), ma tali update sono ancora di là da venire, e nel mentre i sistemi interessati continuano a essere vulnerabili.
In attesa dell’interessamento di Apple, una soluzione tampone al baco del crash arriva dai jailbreaker come Filippo Bigarella, i quali hanno deciso di impegnarsi in proprio realizzando una patch correttiva capace di ripristinare il normale funzionamento di software popolare come i browser web o le app mobile per accedere a Twitter sul telefonino.
WebCore ‘dumb’ patch to avoid crashes with today’s malicious character sequence: https://t.co/RZsUGxBdd6 (deb available under “release” tab)
– Filippo Bigarella (@FilippoBiga) August 29, 2013
Apple non è particolarmente lesta nel rispondere alle richieste di update per i bug trovati nei suoi prodotti, ma quando si parla di Java la corporation è più che disposta a interferire con l’esecuzione del componente fallato: succede in questi giorni, con Cupertino che aggiorna la lista dei plug-in bloccati per l’uso con il browser Safari in seguito all’individuazione di una nuova vulnerabilità nelle versioni di Java precedenti alle revisioni SE 6 51 e 7 25.
Alfonso Maruccia