Une étrange suite de caractères fait planter iOS

Mickaël Bazoge |

Une nouvelle suite de caractères fait planter les appareils iOS. Elle mélange l'émoji du drapeau italien avec des caractères en sindhi — une version avec uniquement le sindhi circule aussi — et elle fait redémarrer tout appareil sous iOS 13.4.1 et précédents quand elle apparait sous la forme d'une notification. Ceux qui fonctionnent déjà sur une bêta d'iOS 13.4.5 sont immunisés. Néanmoins, il est probable qu'Apple mette en ligne rapidement une mise à jour intermédiaire (iOS 13.4.2 ?) pour corriger ce bug.

@MacRumors.
Une variante du message. Le drapeau italien n'y est visiblement pour pas grand chose dans ce bug. @EveryApplePro

Ce plantage n'est pas une première. On rappellera le précédent de 2018, avec un message en télougou qui lui aussi faisait planter les apps qui l'affichaient (iOS 11.2.6 en était venu à bout).

Tags
avatar joelcro | 

Question bête. Mais comment font ils pour trouver ça ? Pur hasard ou ils cherchent vraiment?

avatar elesse | 

@joelcro

Moi je me dis toujours qu’il y en a qui n’ont vraiment rien à faire...

avatar Insomnia | 

@elesse

C’est pas une question de rien a faire , il est possible qu’Apple propose des primes pour ce genre de bug et imagine toi une campagne d’attaque sur un large panel d’appareil iOS ?? Imagine la mauvaise pub pour Apple....

avatar elesse | 

@Insomnia

Vu sous cet angle, forcément... 🙏🏻

avatar quentinf33 | 

@joelcro

Contrairement à ce que disent certains, des gens ont pour métier de chercher des bugs, qui pourraient potentiellement aboutir à des failles de sécurité.

Il existe beaucoup de méthodes pour les trouver, dont le pur hasard, mais aussi le fait de désassembler les logiciels.

Conclusion : heureusement qu’il existe des gens dont le métier consiste à ne rien faire de leur journée.

avatar geo44270 | 

Je me suis toujours demandé comment les gens réussissaient à trouver ça.

avatar Funky-Droid | 

Ça doit être la 4ieme fois que ça arrive...

Ios pas de failles blabla bla

avatar Derw | 

@Funky-Droid

iOS est un produit fait par des humains, il est donc par définition faillible. D’autant plus quand on prend en considération la complexité d’un OS. Vanter l’infaillibilité d’iOS est puérile. Tout comme venir sur un forum de fans d’Apple avec un pseudo du « camp d’en face » pour venir ch…er dans les bottes de ces fans…

avatar Funky-Droid | 

En attendant y a que chez Wiko que j'ai vu ce type de faille autre que Apple.

avatar ya2nick | 

@Funky-Droid

Troll spoted.

avatar colossus928 | 

@Funky-Droid

Parce que ces problèmes n'intéressent pas sur Android.

avatar Insomnia | 

@Derw

Juste pour info Droid n’a pas été inventé par android et on évite de critique un confrère du site, paix et félicité 🥰🥰🥰

avatar quentinf33 | 

@Funky-Droid

Personne n’a dit qu’iOS est infaillible. Où avez-vous vu ça ?

avatar armandgz123 | 

@quentinf33

Non, ce qui est dit c’est que Android a soit disant plus de problèmes de ce genre qu’iOS

avatar quentinf33 | 

@armandgz123

Personnellement j’aime beaucoup Apple, mais je ne vais pas prétendre ça. Mais effectivement je lis assez souvent ce genre de remarque puérile.

Android a un niveau de sécurité largement équivalent à celui d’iOS.

Il y a 10 ans, les deux étaient des "passoires" aussi.

avatar armandgz123 | 

@quentinf33

Honnêtement, je ne sais pas si c’est équivalent ou quoi que ce soit (je considère toujours qu’il y a un risque et de toute façon j’ai rien à perdre). Mais ce que je trouve marrant, c’est que sur les forums Android, Android est plus sécurisé qu’iOS, et sur les forums Apple, c´est iOS qui est plus sécurisé !🤗

avatar quentinf33 | 

@armandgz123

Je trouve ça un peu légitime aussi de défendre son « camp » si tu veux. Mais des extrémistes on en trouve partout... fan d’Apple mais j’ai mes limites.

Les roulettes du Mac Pro sont indéfendables (on ne va pas relancer le sujet, ce n’est pas l’objet de cet article) même si c’est pour les pros donc ça ne nous regarde pas forcément. Certains choix sont excellents comme contestables, que ce soit chez Google ou Apple.

Mais ce qui est agaçant c’est les gens qui vont sur un forum juste pour faire du bashing sans argument, car ils sont malveillants, quel que soit le sujet. On en voit sur iGen d’ailleurs. Mélangé au confinement, les gens peuvent être à cran très facilement en plus.

avatar armandgz123 | 

@quentinf33

Je suis entièrement d’accord

avatar victoireviclaux | 

@Funky-Droid

Aucun OS n'a 0 faille de sécurité, plus un logiciel est complexe, plus il est plus difficile de corriger des bugs ou des failles. Ça donne énormément de recherche et du temps.

avatar armandgz123 | 

Décidément, avec l’iPhone SE 2 et ça, on est retourné ne 2014/2015 ^^

avatar quentinf33 | 

@armandgz123

Ouais mais l’iPhone SE 2 se vendra. Par exemple je recommanderais ça à ma mère ou mon père, plutôt qu’un Xr ou 11, il est simple, ils sont habitués à ce type de design parce que la tech les intéresse pas, tu parles ils vont avoir 51 ans tous les deux demain 😂

Cependant j’espère que c’est le tout dernier qui sort avec ce design...

avatar CrackAMouet | 

@quentinf33

Mon père du haut de ses 72 ans, une Apple Watch série 3 et un iPhone 11 Pro te dirait que le temps ne fait rien à l’affaire 🤓

avatar pacou | 

@quentinf33

C’est vrai que 51 ans c’est un âge canonique.

Qu’est ce qu’il ne faut pas lire!?

Je suis plus techno que mes gosses et mes employés sans pourtant être dans un métier dans ce domaine.

avatar SyMich | 

l’âge canonique est l’âge requis par le droit canon pour l’exercice de certaines fonctions et en particulier l’âge minimum à partir duquel une femme peut entrer au service d’un ecclésiastique, à savoir : 40 ans.

Donc 51 ans un âge plus que canonique!

avatar pacou | 

@SyMich

Merci pour cette science qui n’a rien à voir avec le contexte populaire de l’usage des termes.

En tout cas comme aurait un ancien des forums de macgeneration (elmet), ce qui ne me rajeunit pas :

« la culture c’est comme la confiture, moins on en a, plus on l’étale ».

C’était à la bonne époque des concours de bonnes répliques sur le forum.
Bon souvenir que cela.

avatar Billytyper2 | 

@pacou

La culture c’est comme le parachute …quand t’en as pas, tu t’écrases. 😇

avatar pacou | 

@Billytyper2

Ça doit faire mal.
Je n’ai pas essayé.

avatar Jean-Jacques Cortes | 

@quentinf33
J’ai 54 ans et le premier ordinateur Apple sur lequel j’ai écrit des programmes était un Apple ][ Plus en 1982. Peux-tu en dire autant, jeune padawan ?

avatar Achylle_ | 

@armandgz123
C’est sur qu’avoir un A13 dans son tel, ça ne doit pas rendre très serein pour l’avenir...

avatar victoireviclaux | 

Je pense que le mieux c'est d'avoir rapidement iOS 13.4.5 😁

avatar curly bear | 

Je me suis toujours demandé comment une suite de caractères dans une fenêtre de texte pouvait entraîner de tels effets. Quelqu’un sait quel est le mécanisme ?

avatar victoireviclaux | 

@curly bear

Hmmmmm complexe j'imagine 😅

avatar Oby1 | 

@curly bear

Parce que ça ne doit pas être juste une fenêtre de texte. Je pense que le texte est interprété pour permettre l’affichage d’emoji par exemple (en remplacement du code correspondant envoyé), ou une image, etc ...

avatar valcapri | 

@curly bear

Cela est certainement dû au parsage du texte et sa transformation visuel.

Par exemple :) qui devient un emoji à l’affichage.
Il ne faut pas oublier qu’Apple essaie aussi de détecter les dates dans les messages, les numéros de téléphone,... et que tout ce système pourrait très bien être trompé et faire que le programme plante ou plus grave encore provoque une exécution de code qui peut-être potentiellement malveillante.

Cela peut-être le cas avec des documents word piégés donc pourquoi des messages ou mails.

avatar victoireviclaux | 

@valcapri

En effet d'où la complexité de rajouter des exceptions dans le code devant la multitude de caractères d'indénombrable et parfois farfelus

avatar Brice21 | 

@curly bear

Buffer overflow. C’est la combinaison de caractères Unicode ayant des propriétés spéciales comme de se superposer au caractère précédent ou suivant, ou de se combiner avec d’autres caractères, qui provoquent ces bugs stupides. Unicode n’est pas géré par Apple.

avatar byte_order | 

@Brice21
> C’est la combinaison de caractères Unicode ayant des propriétés spéciales comme
> de se superposer au caractère précédent ou suivant, ou de se combiner avec
> d’autres caractères, qui provoquent ces bugs stupides.

Non. Ce qui provoquent des bugs stupides, ce sont des bugs dans le code qui interprète mal ces combinaisons, en particulier mal les combinaisons incomplètes ou invalides.

> Unicode n’est pas géré par Apple.

Certes non.
Mais l'implémentation de son support dans iOS, si, c'est bien elle.

Pourquoi cette volonté de dédouaner Apple en tentant de rendre coupable le standard plutôt que son implémentation ?!

avatar maiikeul | 

Et un de plus!!
Pour le meilleur OS mobile... ça commence à être abusé. On comprends pourquoi Apple passe de iOS 13.4.1 à 13.4.5 beta, ils ont prévu pleiiinnnn de bugs!!!🤣😂
cqfd....

avatar victoireviclaux | 

@maiikeul

Il faut lire un peu les commentaires avant de s'enflammer. J'appelle les pompiers !

avatar IOS14 | 

[Ceux qui fonctionnent déjà sur une bêta d'iOS 13.4.5 sont immunisés]

La voilà la fameuse immunité Collective 🥳

avatar Insomnia | 

Quand j’en lis certains, oser dire que certains n’ont rien à faire de leur temps, par contre le jour où des personnes malveillantes décident s’utilisent çe genre de bug pour bloquer des millions d’appareils iOS en utilisant ce bug, se sera plus la même chose . Deux poids deux mesures chez certains.....

avatar victoireviclaux | 

@Insomnia

+1

avatar philiipe | 

On peut essayer ? Mais comment fait ton ces caractères ???? Quelqu’un saurait faire un copier-coller ici ?

avatar sabearts | 

@philiipe

Vilain malandrin

avatar kheirou2paris | 

Ce sont des caractères arabes avec accents (beaucoup trop d’accents) , c’est facile à reproduire
Il faut qu’Apple corrige le fait de mettre des dizaines d’accents sur la même lettre !

avatar beteldor | 

Testé et ça fonctionne sur mon iPhone et mon iPad. Terrible.
Même comportement que dans la vidéo : bloqué dans l’application si on reçoit une notification puis respring automatique.
Si on clique sur la notification ça fait planter l’application de la notification en question (Mail, Messages, etc.)

Pours les utilisateurs de terminaux jailbreakés vous avez un fix dispo ici : https://www.reddit.com/r/jailbreak/comments/g6rpb8/release_capturethefla...

Je l’ai appliqué sur mon iPhone, ça fonctionne 👌

CONNEXION UTILISATEUR