Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Bug do iMessage iOS: Mensagens de áudio falham ao mencionar "Dave and Buster's"

2025-05-26

Um bug estranho do iOS está causando problemas: enviar mensagens de áudio pelo iMessage contendo a frase "Dave and Buster's" (um bar esportivo dos EUA) impede o destinatário de recebê-las.

A investigação revelou que o problema decorre do mecanismo de transcrição do iOS. Ele transcreve "Dave and Buster's" em código HTML com um símbolo de e comercial (&) não escapado, fazendo com que o MessagesBlastDoorService (um mecanismo de segurança projetado para impedir tentativas de invasão) interrompa a entrega da mensagem devido a um erro de análise.

Embora pareça uma vulnerabilidade de segurança, na verdade demonstra a eficácia do BlastDoor na prevenção de potenciais injeções de código malicioso, destacando a abordagem cautelosa da Apple em relação à segurança.

Leia mais
(rambo.codes)
Desenvolvimento Bug do iOS

Zero-day iOS: Ataque de negação de serviço via notificações Darwin

2025-04-27

Um pesquisador de segurança descobriu uma vulnerabilidade crítica no iOS que permite que aplicativos maliciosos executem ataques de negação de serviço, levando até mesmo à reinicialização do sistema, por meio do envio de notificações Darwin. Explorando a falta de verificação do remetente no mecanismo de notificação Darwin, o pesquisador criou um aplicativo, "VeryEvilNotify", que aciona um loop de "Restauração em Andamento", forçando reinicializações. A Apple corrigiu isso no iOS 18.3, introduzindo permissões restritas para notificações sensíveis.

Leia mais
(rambo.codes)
Desenvolvimento segurança iOS negação de serviço