Patrick Wardle, director de investigación de Digita Security, tuvo que enfrentarse a la difícil situación de un amigo taiwanés que no podía escribir la palabra “Taiwan” o recibir un mensaje que contenía una bandera taiwanesa sin causar un cierre inesperado de la aplicación en su iPhone. Esto ocurriría a pesar de tener un dispositivo completamente actualizado, lo que impulsó la investigación y el análisis de Wardle para identificar la causa subyacente.
En última instancia, el investigador encontró un error en la lógica de supresión de emoji que puede haber sido incluido a instancias del gobierno chino, dada la afirmación del país de que Taiwán es un territorio de China y no una entidad autónoma. El código infractor debía sustituir el emoji de bandera taiwanesa por una caja cruzada pero, debido a un error en el código, se creó un error de puntero nulo que resultaba en el cierre o bloqueo inesperado de las aplicaciones.
Por lo tanto, si bien este error ha desaparecido en iOS 11.4.1, según las notas asociadas a la documentación sobre errores solucionados en la actualización por parte de Apple:
Emoji
Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Impact: Processing an emoji under certain configurations may lead to a denial of service
Description: A denial of service issue was addressed with improved memory handling.
CVE-2018-4290: Patrick Wardle of Digita Security
Esto no quiere decir que Apple haya permitido que se muestre la bandera de Taiwan entre los usuarios chinos de iOS: simplemente que ahora las aplicaciones no se cierran, pero el emoji sigue sin aparecer en China. ??