Mauvaise nouvelle pour les utilisateurs de smartphones sous iOS, car nulle doute que la faille sera rapidement exploitée par de mauvais plaisantins. Mercredi, un site russe a révélé que le chargement d’une chaîne de caractères spécifique sur iPhone ou iPad avait pour effet immédiat de faire planter l’appareil. La faille est due à l’API Core Text d’Apple, qui gère l’affichage des textes sous iOS et Mac OS.
Le smartphone, l’ordinateur ou la tablette plante quel que soit le logiciel censé afficher la chaîne de caractères. Il suffit qu’elle soit présente dans une page web chargée dans Safari, dans un SMS, un message iMessage, ou même dans le nom d’un réseau WiFi, pour qu’un plantage se produise.
Seuls les appareils iOS 6.x et Mac OS 10.8 seraient affectés. Mais preuve que la faille est bien réelle et surtout qu’elle peut être exploitée à très mauvais escient, le site Blogmotion a démontré qu’il était possible, à partir du terminal sous Mac OS, d’envoyer un iMessage ordonnant le reboot de n’importe quel iPhone. Il n’est alors plus possible de lire ses messages sans effectuer une restauration de l’iPhone. Un bug qui devrait être corrigé au plus tard avec l’arrivée d’iOS 7, en principe le 10 Septembre prochain.
Merci à Numerama pour l’information 😉