Le bug d'iMessage touche l'Apple Watch, l'iPad et OS X

Mickaël Bazoge |

L’étrange chaîne de caractères qui fait planter un iPhone via iMessage, un bug mystérieux apparu hier, a fait sortir Apple de son silence. Le constructeur a réagi en déclarant être au courant du problème « causé par une suite spécifique de caractères unicode, et nous travaillons sur un correctif qui sera disponible dans une prochaine mise à jour ». Ce message contient des caractères arabes, chinois et marathi.

Le bug, facile à reproduire, consiste à envoyer à un correspondant la fameuse suite de caractères : à réception, elle fera planter iMessage et redémarrera l’iPhone, sans autre forme de procès. Le problème ne touche d’ailleurs pas que le smartphone : l’Apple Watch redémarre également lorsqu’elle reçoit les fameux caractères, comme l’écrit le Guardian.

Et ce n’est pas tout, puisque l’iPad et même OS X sont concernés (dans une moindre mesure pour le Mac, qui ne redémarrera pas). Il suffit, comme un de nos lecteurs nous l’a précisé, de recevoir une notification contenant les caractères en question pour faire planter l’appareil.

En fait, c’est le noyau CoreText qui cale complètement : cette suite de caractères Unicode cause un buffer overflow qui sature la mémoire du terminal — ce dernier n’a plus comme seule échappatoire que de redémarrer. Et à chaque fois qu’il tente d’afficher la suite (dans le Centre de notifications, par exemple), l’histoire se répète.

Si les possibilités de mauvaise blague ont dû traverser l’esprit des plus farceurs, mise entre de mauvaises mains, cette faille pourrait être exploitée par des malandrins. Pour éviter les problèmes, il est toujours possible de désactiver l’affichage de notifications d’iMessage, une solution un peu bancale en attendant le correctif.


Tags
avatar koalasniper | 

Un bon moyen d'empêcher la consultation des réseaux sociaux en open Space :)

Ça nous a fait notre matinée chez nous...

avatar ecosmeri | 

Fallait le trouver ce bug il y en a qui se font vraiment chier!

avatar TomSupraBoy | 

@ecosmeri :
C'est clair, je suis toujours surpris et me questionne sur comment les mecs arrivent à trouver ce genre de faille. Et combien de temps ça leur a pris pour la trouver.

avatar bibi81 | 

Je dirais 5 minutes... Il me paraît évident que cela a été trouvé par un ordinateur (une personne mal intentionnée a écrit un script et laissé l'ordinateur chercher).

avatar Hoppy | 

@ecosmeri :
Tellement vrai!!!

avatar Giloup92 | 

"Ce message contient des caractères arabes, chinois et marathi." Qui a eu le premier l'idée d'aligner des caractères de trois alphabets différents dans un même message ? Vraiment étrange ...

avatar Ipadhenry97 | 

Impossible de poster ce message dans les commentaires d'ailleurs, crash direct de l'application

avatar Ouya | 

Même problème que vous ! Coïncidence avec l'article !

avatar Ipadhenry97 | 

@Ouya :
Non, j'ai juste poster ce fameux message dans les commentaires ;) la rédaction à supprimer mon commentaire depuis

avatar Sylvain | 
Et tu as fait preuve d'une grande intelligence en faisant ça.
avatar Boud | 

J'ai envie de dire que vous aussi vous avez fait preuve d'une grande intelligence en postant la dite suite de caractères.

Le "elle est relayé par d'autres" n'est pas une excuse, ni un argument, vous êtes directement responsable.

Et plus sérieusement si cette suite est improbable, rien ne dit qu'une autre suite ne puisse pas faire planter iOS, en apparence c'est pas grave, en réalité le problème sous-jacent ressemble à s'y méprendre à l'écran bleu. Marrant de ne pas faire le parallèle.

avatar Sylvain | 
Nous avons relayé une image, aucune possibilité de copier/coller l'info donc ;)
avatar Boud | 

Même lemonde a fait comme vous, j'ai toujours du mal à percuter, mais c'est quoi l'intérêt de mettre l'image ? N'importe qui peut trouver comment le taper comme vous l'avez dit, alors je ne vois pas l'intérêt de faciliter la tâche et ceci même si l'image circule ailleurs.

Enfin c'est mon avis, le communiqué d'APPLE est pour ma part amplement suffisant, je n'ai nullement besoin de connaitre la suite.

La question que je me pose est, est-ce qu'il n'y a que cette suite ? Et ce que c'est plus grave que en apparence ? :)

avatar steinway59 | 

@Boud :
Entièrement d'accord! Faire une News sur cette faille en publiant la suite de caractères et ensuite venir se plaindre...suis mdr! Certains sont prêts à tout pour générer du trafic!

avatar tekikou | 

Marrant, ça ne fait pas planter mon iPhone.

avatar frankm | 

Le correctif est urgent !

avatar Proto13 | 

On a essayé de me faire le coup hier mais pas de plantage ni sur le mac ni sur l'iPhone

avatar Ginger bread | 

On se demande s ils font des tests chez Apple.

avatar heret | 

oui, ils ont des stagiaires de 3e pour ça

avatar Ekitchi | 

C'est sur, tester un tel message vous viendrait automatiquement à l'esprit, hein..

avatar Funky-Droid | 

Tu apprendras qu'en sécurité on n'autorise pas tous les comportements pour en interdire certains MAIS AU contraire on interdit tout puis on en autorise certains.

avatar bibi81 | 

Il y a des méthodes de tests autres que d'essayer un texte, hein...

avatar Shadow (non vérifié) | 

Amusant ^-^

Ce sera de toute façon très vite corrigé afin d'éviter les plaisanteries déjà (trop?) nombreuses. *Oui j'y ai eu droit*

avatar ingrDxX | 

pour les iphones jailbreakés il y a déjà un correctif. y'a quand même certains aspects positifs à prêter au jailbreak, des fois

avatar Maxime A. | 

Je suis intéressé par ce correctif, c'est quoi le nom ?

avatar Winitri | 

Sans forcément désactiver les notifications de "iMessages", il suffit de désactiver "afficher les aperçus" pour ne plus être attaqué

avatar Sylvain | 
Un petit mot à ce sujet : ceux qui posteront le fameux messages dans les commentaires seront bannis sans préavis. Respectez ceux qui veulent vous lire :-)
avatar jju17 | 

Perso plus accès à l'application, obligé de restaurer mon iPhone (vous inquiétez pas j'ai bien tout vérifier) donc faites gaffe quand même :d

avatar Funky-Droid | 

Encore une magnifique faille signée Apple. On voit ça que chez eux (ou chez wiko mdr).

C'est tout bonnement scandaleux d'être aussi long à réagir, ils pourraient diffuser une mise à jour fantôme comme sur Android. Obligé de désactiver les notifications sur mon i6...

avatar trackos | 

Sur les galaxy il y avait un problème similaire avant.

avatar pommecroquee | 

@trackos :
Oui les Galaxy avaient aussi un problème

avatar trackos | 

Il y a des commentaires insultants et dédaigneux qui passent alors qu'une petite blague sans grosses conséquences et hop, t'es banni !
La modération, cette logique...

avatar Sylvain | 
Quand on le fait sur plusieurs news en mode "je suis trop malin, je copie colle un truc en sachant très bien que ça fait planter l'iPhone", sur des news qui n'ont pas ailleurs rien à voir, et que ça fait planter l'appli et donc que cela gâche de manière assumé l'expérience de tous les autres utilisateurs, oui, il y a un bannissement sans préavis. S'il se serait contenté de poster une fois histoire de vérifier, ça serait passé, mais ça n'est pas le cas ici où il a posté plusieurs fois ailleurs.
avatar sachouba | 

@Sylvain:
"S'il se serait contenté"

"Si" + conditionnel = Ouch.

avatar SIMOMAX1512 | 

Vous vous attendiez à quoi en diffusant ce genre d'information ? Que personne ne s'amuse à embêter les autres en envoyant ce message ? Est-il nécessaire de le montrer pour que tout à chacun puisse le reproduire au lieu de le signaler sans trop aller dans les détails ?
Quand on détient une info potentiellement nuisible pour des personnes on essai de garder les infos en diffusant le minimum.

avatar phoenixback | 

Je l'ai recu hier mon iphone n'a pas bronché...??

avatar phoenixback | 

Ah oui c'est parce que j'ai pas d'apercu peut etre. Mais meme en lisant le message ca n'a pas plante

avatar Link1993 | 

Cette suite fait elle planter l'iphone seulement via iMessage, ou dès qu'elle apparait ?
Parce que par mail, aucune réaction apparement :/

avatar comass | 

ça touche Linux ?

avatar Keysertom | 

On m'a fait la blague et je trouve ça limite d'avoir des bugs aussi ridicules !

avatar Michaeel | 

On est d'accord que ça ne peut que provenir de quelqu'un qui aurait travaillé chez Apple, aurait pu injecter cette faille dans iMessage, et l'aurait ensuite révélé aux médias / grand public ? Si ce n'est pas le cas, de quelle manière peut-on découvrir cette faille ?
Ou alors ce n'est pas cet enchaînement de caractères spécifiques qui crée le plantage, mais l'enchaînement de n'importe quels caractères trop "lourd" ?

avatar trackos | 

Reçu

avatar MaitreYODA | 

On m'a envoyé cette chaîne de caractère ce matin, mon iPhone n'a pas bronché (iOS 8.2)

avatar MiniApple | 

Moi sur mon iPhone 6plus rien ...

avatar SimonMacG | 

J'en ai été victime toute la journée..

avatar crazy_c0vv | 

Envoyé à un ami (avec son accord, pour tester) depuis mon téléphone Android : ça ne fait rien du tout.

avatar qkzc568 | 

Bonjour à tous, pour en avoir eu toute la journée je peux vous dire que sur iPhone ça ne marche qu'avec ios 8.3, que les iphones et nokia peuvent en envoyer mais que si un Samsung l,envoie, les signes arabes seront changés par des ???????,

avatar en ballade | 

C est juste honteux

avatar Pommeduverger | 

@en ballade :
Bouuuhhhh comme ton indignation est impressionnante ! J'en suis scotché !

avatar byte_order | 

Pages

CONNEXION UTILISATEUR