Texto árabe podría colgar apps de Mac OS X y iOS

Si echamos la vista atrás y nos remontamos a febrero de este año, podremos recordar un famoso bug del sistema operativo de Apple, Mac OS X Mountain Lion, que dio la vuelta a internet. Pocos usuarios de la versión afectada de Mac OS X pudieron resistir a la tentación de probarlo para comprobar que era cierto.

El problema en cuestión que se presentaba es que si tecleabas en cualquier app de tu SO el texto "File:///" ésta se congelaba y tenías que acabar cerrándola. Este problema estaba relacionado con Data Detectors, un servicio del núcleo del sistema que se encargaba de controlar las fechas, ubicaciones y direcciones URL introducidas. Sin embargo, no era capaz de procesar la cadena "File:///" y eso era lo que hacía que la aplicación en que se introducía se colgase.

Pues algo similar ocurre ahora, pero con una cadena de texto árabe. Al parece, Mac OS X no hace un manejo correcto de las cadenas de texto árabe y al parecer, hay algunas que se le resisten. Cuando se introduce un texto árabe que Mac OS X no maneja correctamente, la aplicación en cuestión se "cae" en el sistema, dejando de funcionar.

El problema afecta a las aplicaciones que utilizan el framework CoreText, al que se le ha encontrado precisamente el problema que hace que las aplicaciones se caigan cuando se trabaja con algunos caracteres árabes. El problema afectaría a las versiones de Mac OS X y iOS actuales y en principio podría resolverse en Mac OS X Mavericks y iOS 7, aunque no se sabe si Apple lanzará un parche para reparar el problema en las versiones afectadas o indicará a los usuarios que actualicen.

Por el momento, al recibir un email, abrir una página web o un documento, siempre que este incluya la cadena de texto "crítica" (que hace que CoreText no pueda procesar bien) la aplicación se vendría abajo. Como problema mayor, se podría explotar este problema en un ataque de denegación de servicio, pero no hay pruebas por el momento de que esto haya sucedido.

Solo queda confiar en Apple y en su capacidad para solventar el error lo antes posible, para evitar que a sus usuarios les envíen cadenas que les provoquen el problema. Así mismo, también se está a la espera de una solución a otro importante fallo relacionado con la posible subida de apps maliciosas a la App Store, pasando desapercibidas en los controles de seguridad del proceso de publicación.