Une étrange suite de caractères fait planter iOS
Une nouvelle suite de caractères fait planter les appareils iOS. Elle mélange l'émoji du drapeau italien avec des caractères en sindhi — une version avec uniquement le sindhi circule aussi — et elle fait redémarrer tout appareil sous iOS 13.4.1 et précédents quand elle apparait sous la forme d'une notification. Ceux qui fonctionnent déjà sur une bêta d'iOS 13.4.5 sont immunisés. Néanmoins, il est probable qu'Apple mette en ligne rapidement une mise à jour intermédiaire (iOS 13.4.2 ?) pour corriger ce bug.
The craziest iOS crash text bug 💀 pic.twitter.com/29LJPb67WP
— EverythingApplePro (@EveryApplePro) April 23, 2020
Ce plantage n'est pas une première. On rappellera le précédent de 2018, avec un message en télougou qui lui aussi faisait planter les apps qui l'affichaient (iOS 11.2.6 en était venu à bout).
Question bête. Mais comment font ils pour trouver ça ? Pur hasard ou ils cherchent vraiment?
@joelcro
Moi je me dis toujours qu’il y en a qui n’ont vraiment rien à faire...
@elesse
C’est pas une question de rien a faire , il est possible qu’Apple propose des primes pour ce genre de bug et imagine toi une campagne d’attaque sur un large panel d’appareil iOS ?? Imagine la mauvaise pub pour Apple....
@Insomnia
Vu sous cet angle, forcément... 🙏🏻
@joelcro
Contrairement à ce que disent certains, des gens ont pour métier de chercher des bugs, qui pourraient potentiellement aboutir à des failles de sécurité.
Il existe beaucoup de méthodes pour les trouver, dont le pur hasard, mais aussi le fait de désassembler les logiciels.
Conclusion : heureusement qu’il existe des gens dont le métier consiste à ne rien faire de leur journée.
Je me suis toujours demandé comment les gens réussissaient à trouver ça.
Ça doit être la 4ieme fois que ça arrive...
Ios pas de failles blabla bla
@Funky-Droid
iOS est un produit fait par des humains, il est donc par définition faillible. D’autant plus quand on prend en considération la complexité d’un OS. Vanter l’infaillibilité d’iOS est puérile. Tout comme venir sur un forum de fans d’Apple avec un pseudo du « camp d’en face » pour venir ch…er dans les bottes de ces fans…
En attendant y a que chez Wiko que j'ai vu ce type de faille autre que Apple.
@Funky-Droid
Troll spoted.
@Funky-Droid
Parce que ces problèmes n'intéressent pas sur Android.
@Derw
Juste pour info Droid n’a pas été inventé par android et on évite de critique un confrère du site, paix et félicité 🥰🥰🥰
@Funky-Droid
Personne n’a dit qu’iOS est infaillible. Où avez-vous vu ça ?
@quentinf33
Non, ce qui est dit c’est que Android a soit disant plus de problèmes de ce genre qu’iOS
@armandgz123
Personnellement j’aime beaucoup Apple, mais je ne vais pas prétendre ça. Mais effectivement je lis assez souvent ce genre de remarque puérile.
Android a un niveau de sécurité largement équivalent à celui d’iOS.
Il y a 10 ans, les deux étaient des "passoires" aussi.
@quentinf33
Honnêtement, je ne sais pas si c’est équivalent ou quoi que ce soit (je considère toujours qu’il y a un risque et de toute façon j’ai rien à perdre). Mais ce que je trouve marrant, c’est que sur les forums Android, Android est plus sécurisé qu’iOS, et sur les forums Apple, c´est iOS qui est plus sécurisé !🤗
@armandgz123
Je trouve ça un peu légitime aussi de défendre son « camp » si tu veux. Mais des extrémistes on en trouve partout... fan d’Apple mais j’ai mes limites.
Les roulettes du Mac Pro sont indéfendables (on ne va pas relancer le sujet, ce n’est pas l’objet de cet article) même si c’est pour les pros donc ça ne nous regarde pas forcément. Certains choix sont excellents comme contestables, que ce soit chez Google ou Apple.
Mais ce qui est agaçant c’est les gens qui vont sur un forum juste pour faire du bashing sans argument, car ils sont malveillants, quel que soit le sujet. On en voit sur iGen d’ailleurs. Mélangé au confinement, les gens peuvent être à cran très facilement en plus.
@quentinf33
Je suis entièrement d’accord
@Funky-Droid
Aucun OS n'a 0 faille de sécurité, plus un logiciel est complexe, plus il est plus difficile de corriger des bugs ou des failles. Ça donne énormément de recherche et du temps.
Décidément, avec l’iPhone SE 2 et ça, on est retourné ne 2014/2015 ^^
@armandgz123
Ouais mais l’iPhone SE 2 se vendra. Par exemple je recommanderais ça à ma mère ou mon père, plutôt qu’un Xr ou 11, il est simple, ils sont habitués à ce type de design parce que la tech les intéresse pas, tu parles ils vont avoir 51 ans tous les deux demain 😂
Cependant j’espère que c’est le tout dernier qui sort avec ce design...
@quentinf33
Mon père du haut de ses 72 ans, une Apple Watch série 3 et un iPhone 11 Pro te dirait que le temps ne fait rien à l’affaire 🤓
@quentinf33
C’est vrai que 51 ans c’est un âge canonique.
Qu’est ce qu’il ne faut pas lire!?
Je suis plus techno que mes gosses et mes employés sans pourtant être dans un métier dans ce domaine.
l’âge canonique est l’âge requis par le droit canon pour l’exercice de certaines fonctions et en particulier l’âge minimum à partir duquel une femme peut entrer au service d’un ecclésiastique, à savoir : 40 ans.
Donc 51 ans un âge plus que canonique!
@SyMich
Merci pour cette science qui n’a rien à voir avec le contexte populaire de l’usage des termes.
En tout cas comme aurait un ancien des forums de macgeneration (elmet), ce qui ne me rajeunit pas :
« la culture c’est comme la confiture, moins on en a, plus on l’étale ».
C’était à la bonne époque des concours de bonnes répliques sur le forum.
Bon souvenir que cela.
@pacou
La culture c’est comme le parachute …quand t’en as pas, tu t’écrases. 😇
@Billytyper2
Ça doit faire mal.
Je n’ai pas essayé.
@quentinf33
J’ai 54 ans et le premier ordinateur Apple sur lequel j’ai écrit des programmes était un Apple ][ Plus en 1982. Peux-tu en dire autant, jeune padawan ?
@armandgz123
C’est sur qu’avoir un A13 dans son tel, ça ne doit pas rendre très serein pour l’avenir...
Je pense que le mieux c'est d'avoir rapidement iOS 13.4.5 😁
Je me suis toujours demandé comment une suite de caractères dans une fenêtre de texte pouvait entraîner de tels effets. Quelqu’un sait quel est le mécanisme ?
@curly bear
Hmmmmm complexe j'imagine 😅
@curly bear
Parce que ça ne doit pas être juste une fenêtre de texte. Je pense que le texte est interprété pour permettre l’affichage d’emoji par exemple (en remplacement du code correspondant envoyé), ou une image, etc ...
@curly bear
Cela est certainement dû au parsage du texte et sa transformation visuel.
Par exemple :) qui devient un emoji à l’affichage.
Il ne faut pas oublier qu’Apple essaie aussi de détecter les dates dans les messages, les numéros de téléphone,... et que tout ce système pourrait très bien être trompé et faire que le programme plante ou plus grave encore provoque une exécution de code qui peut-être potentiellement malveillante.
Cela peut-être le cas avec des documents word piégés donc pourquoi des messages ou mails.
@valcapri
En effet d'où la complexité de rajouter des exceptions dans le code devant la multitude de caractères d'indénombrable et parfois farfelus
@curly bear
Buffer overflow. C’est la combinaison de caractères Unicode ayant des propriétés spéciales comme de se superposer au caractère précédent ou suivant, ou de se combiner avec d’autres caractères, qui provoquent ces bugs stupides. Unicode n’est pas géré par Apple.
@Brice21
> C’est la combinaison de caractères Unicode ayant des propriétés spéciales comme
> de se superposer au caractère précédent ou suivant, ou de se combiner avec
> d’autres caractères, qui provoquent ces bugs stupides.
Non. Ce qui provoquent des bugs stupides, ce sont des bugs dans le code qui interprète mal ces combinaisons, en particulier mal les combinaisons incomplètes ou invalides.
> Unicode n’est pas géré par Apple.
Certes non.
Mais l'implémentation de son support dans iOS, si, c'est bien elle.
Pourquoi cette volonté de dédouaner Apple en tentant de rendre coupable le standard plutôt que son implémentation ?!
Et un de plus!!
Pour le meilleur OS mobile... ça commence à être abusé. On comprends pourquoi Apple passe de iOS 13.4.1 à 13.4.5 beta, ils ont prévu pleiiinnnn de bugs!!!🤣😂
cqfd....
@maiikeul
Il faut lire un peu les commentaires avant de s'enflammer. J'appelle les pompiers !
[Ceux qui fonctionnent déjà sur une bêta d'iOS 13.4.5 sont immunisés]
La voilà la fameuse immunité Collective 🥳
Quand j’en lis certains, oser dire que certains n’ont rien à faire de leur temps, par contre le jour où des personnes malveillantes décident s’utilisent çe genre de bug pour bloquer des millions d’appareils iOS en utilisant ce bug, se sera plus la même chose . Deux poids deux mesures chez certains.....
@Insomnia
+1
On peut essayer ? Mais comment fait ton ces caractères ???? Quelqu’un saurait faire un copier-coller ici ?
@philiipe
Vilain malandrin
Ce sont des caractères arabes avec accents (beaucoup trop d’accents) , c’est facile à reproduire
Il faut qu’Apple corrige le fait de mettre des dizaines d’accents sur la même lettre !
Testé et ça fonctionne sur mon iPhone et mon iPad. Terrible.
Même comportement que dans la vidéo : bloqué dans l’application si on reçoit une notification puis respring automatique.
Si on clique sur la notification ça fait planter l’application de la notification en question (Mail, Messages, etc.)
Pours les utilisateurs de terminaux jailbreakés vous avez un fix dispo ici : https://www.reddit.com/r/jailbreak/comments/g6rpb8/release_capturethefla...
Je l’ai appliqué sur mon iPhone, ça fonctionne 👌