Le bug d'iMessage touche l'Apple Watch, l'iPad et OS X
L’étrange chaîne de caractères qui fait planter un iPhone via iMessage, un bug mystérieux apparu hier, a fait sortir Apple de son silence. Le constructeur a réagi en déclarant être au courant du problème « causé par une suite spécifique de caractères unicode, et nous travaillons sur un correctif qui sera disponible dans une prochaine mise à jour ». Ce message contient des caractères arabes, chinois et marathi.
Le bug, facile à reproduire, consiste à envoyer à un correspondant la fameuse suite de caractères : à réception, elle fera planter iMessage et redémarrera l’iPhone, sans autre forme de procès. Le problème ne touche d’ailleurs pas que le smartphone : l’Apple Watch redémarre également lorsqu’elle reçoit les fameux caractères, comme l’écrit le Guardian.
Et ce n’est pas tout, puisque l’iPad et même OS X sont concernés (dans une moindre mesure pour le Mac, qui ne redémarrera pas). Il suffit, comme un de nos lecteurs nous l’a précisé, de recevoir une notification contenant les caractères en question pour faire planter l’appareil.
En fait, c’est le noyau CoreText qui cale complètement : cette suite de caractères Unicode cause un buffer overflow qui sature la mémoire du terminal — ce dernier n’a plus comme seule échappatoire que de redémarrer. Et à chaque fois qu’il tente d’afficher la suite (dans le Centre de notifications, par exemple), l’histoire se répète.
Si les possibilités de mauvaise blague ont dû traverser l’esprit des plus farceurs, mise entre de mauvaises mains, cette faille pourrait être exploitée par des malandrins. Pour éviter les problèmes, il est toujours possible de désactiver l’affichage de notifications d’iMessage, une solution un peu bancale en attendant le correctif.
Un bon moyen d'empêcher la consultation des réseaux sociaux en open Space :)
Ça nous a fait notre matinée chez nous...
Fallait le trouver ce bug il y en a qui se font vraiment chier!
@ecosmeri :
C'est clair, je suis toujours surpris et me questionne sur comment les mecs arrivent à trouver ce genre de faille. Et combien de temps ça leur a pris pour la trouver.
Je dirais 5 minutes... Il me paraît évident que cela a été trouvé par un ordinateur (une personne mal intentionnée a écrit un script et laissé l'ordinateur chercher).
@ecosmeri :
Tellement vrai!!!
"Ce message contient des caractères arabes, chinois et marathi." Qui a eu le premier l'idée d'aligner des caractères de trois alphabets différents dans un même message ? Vraiment étrange ...
Impossible de poster ce message dans les commentaires d'ailleurs, crash direct de l'application
Même problème que vous ! Coïncidence avec l'article !
@Ouya :
Non, j'ai juste poster ce fameux message dans les commentaires ;) la rédaction à supprimer mon commentaire depuis
J'ai envie de dire que vous aussi vous avez fait preuve d'une grande intelligence en postant la dite suite de caractères.
Le "elle est relayé par d'autres" n'est pas une excuse, ni un argument, vous êtes directement responsable.
Et plus sérieusement si cette suite est improbable, rien ne dit qu'une autre suite ne puisse pas faire planter iOS, en apparence c'est pas grave, en réalité le problème sous-jacent ressemble à s'y méprendre à l'écran bleu. Marrant de ne pas faire le parallèle.
Même lemonde a fait comme vous, j'ai toujours du mal à percuter, mais c'est quoi l'intérêt de mettre l'image ? N'importe qui peut trouver comment le taper comme vous l'avez dit, alors je ne vois pas l'intérêt de faciliter la tâche et ceci même si l'image circule ailleurs.
Enfin c'est mon avis, le communiqué d'APPLE est pour ma part amplement suffisant, je n'ai nullement besoin de connaitre la suite.
La question que je me pose est, est-ce qu'il n'y a que cette suite ? Et ce que c'est plus grave que en apparence ? :)
@Boud :
Entièrement d'accord! Faire une News sur cette faille en publiant la suite de caractères et ensuite venir se plaindre...suis mdr! Certains sont prêts à tout pour générer du trafic!
Marrant, ça ne fait pas planter mon iPhone.
Le correctif est urgent !
On a essayé de me faire le coup hier mais pas de plantage ni sur le mac ni sur l'iPhone
On se demande s ils font des tests chez Apple.
oui, ils ont des stagiaires de 3e pour ça
C'est sur, tester un tel message vous viendrait automatiquement à l'esprit, hein..
Tu apprendras qu'en sécurité on n'autorise pas tous les comportements pour en interdire certains MAIS AU contraire on interdit tout puis on en autorise certains.
Il y a des méthodes de tests autres que d'essayer un texte, hein...
Amusant ^-^
Ce sera de toute façon très vite corrigé afin d'éviter les plaisanteries déjà (trop?) nombreuses. *Oui j'y ai eu droit*
pour les iphones jailbreakés il y a déjà un correctif. y'a quand même certains aspects positifs à prêter au jailbreak, des fois
Je suis intéressé par ce correctif, c'est quoi le nom ?
Sans forcément désactiver les notifications de "iMessages", il suffit de désactiver "afficher les aperçus" pour ne plus être attaqué
Perso plus accès à l'application, obligé de restaurer mon iPhone (vous inquiétez pas j'ai bien tout vérifier) donc faites gaffe quand même :d
Encore une magnifique faille signée Apple. On voit ça que chez eux (ou chez wiko mdr).
C'est tout bonnement scandaleux d'être aussi long à réagir, ils pourraient diffuser une mise à jour fantôme comme sur Android. Obligé de désactiver les notifications sur mon i6...
Sur les galaxy il y avait un problème similaire avant.
@trackos :
Oui les Galaxy avaient aussi un problème
Il y a des commentaires insultants et dédaigneux qui passent alors qu'une petite blague sans grosses conséquences et hop, t'es banni !
La modération, cette logique...
@Sylvain:
"S'il se serait contenté"
"Si" + conditionnel = Ouch.
Vous vous attendiez à quoi en diffusant ce genre d'information ? Que personne ne s'amuse à embêter les autres en envoyant ce message ? Est-il nécessaire de le montrer pour que tout à chacun puisse le reproduire au lieu de le signaler sans trop aller dans les détails ?
Quand on détient une info potentiellement nuisible pour des personnes on essai de garder les infos en diffusant le minimum.
Je l'ai recu hier mon iphone n'a pas bronché...??
Ah oui c'est parce que j'ai pas d'apercu peut etre. Mais meme en lisant le message ca n'a pas plante
Cette suite fait elle planter l'iphone seulement via iMessage, ou dès qu'elle apparait ?
Parce que par mail, aucune réaction apparement :/
ça touche Linux ?
On m'a fait la blague et je trouve ça limite d'avoir des bugs aussi ridicules !
On est d'accord que ça ne peut que provenir de quelqu'un qui aurait travaillé chez Apple, aurait pu injecter cette faille dans iMessage, et l'aurait ensuite révélé aux médias / grand public ? Si ce n'est pas le cas, de quelle manière peut-on découvrir cette faille ?
Ou alors ce n'est pas cet enchaînement de caractères spécifiques qui crée le plantage, mais l'enchaînement de n'importe quels caractères trop "lourd" ?
Reçu
On m'a envoyé cette chaîne de caractère ce matin, mon iPhone n'a pas bronché (iOS 8.2)
Moi sur mon iPhone 6plus rien ...
J'en ai été victime toute la journée..
Envoyé à un ami (avec son accord, pour tester) depuis mon téléphone Android : ça ne fait rien du tout.
Bonjour à tous, pour en avoir eu toute la journée je peux vous dire que sur iPhone ça ne marche qu'avec ios 8.3, que les iphones et nokia peuvent en envoyer mais que si un Samsung l,envoie, les signes arabes seront changés par des ???????,
C est juste honteux
@en ballade :
Bouuuhhhh comme ton indignation est impressionnante ! J'en suis scotché !
C'est une très vieille faille :
http://www.imore.com/what-you-need-know-about-coretext-exploit-can-crash-ios-and-os-x-apps
Pages