Comment une simple suite de caractères peut-elle faire planter des iPhones et iPads ? À l’ère des avancées technologiques et de la sécurité renforcée, un tel bug interpelle et soulève de nombreuses questions.
Mercredi, un chercheur en sécurité a découvert qu’une simple combinaison de caractères, à savoir “”::, pouvait faire planter l’interface utilisateur mobile d’Apple, appelée Springboard. Comment une série de caractères aussi anodins peut-elle causer une panne ?
TechCrunch a vérifié que ces caractères provoquent effectivement le plantage de Springboard lorsqu’ils sont tapés dans la barre de recherche des paramètres ou dans la barre de recherche de la bibliothèque d’applications lorsque vous faites défiler vers la droite sur votre écran d’accueil. Fabuleux ou alarmant ?
Une simple chaîne de caractères peut causer un dysfonctionnement temporaire mais surprenant.
En outre, certains chercheurs ont noté qu’il pourrait suffire de “” : suivi de n’importe quel autre caractère pour déclencher le bug. Incroyable, n’est-ce pas ? Alors que le plantage ramène l’utilisateur à son écran de verrouillage ou fait clignoter l’écran en noir pendant une seconde, Apple n’a fait aucun commentaire sur cette découverte.
Les chercheurs rassurent toutefois en affirmant que le bug ne représente pas un risque de sécurité. « Ce n’est pas une faille de sécurité », a déclaré Ryan Stortz, expert en sécurité iOS. Patrick Wardle, fondateur de la startup de sécurité DoubleYou, partage cet avis. Est-ce une raison suffisante pour ne pas s’inquiéter ?
Actuellement, rien ne prouve que quelqu’un, autre que le propriétaire de l’appareil iOS, peut déclencher manuellement ce bug en tapant les caractères. Contrairement à un bug de 2020 qui faisait planter l’application Twitter lorsqu’un tweet contenait certains caractères spécifiques, celui-ci semble plus limité. Peut-on vraiment être certain de l’innocuité de cette faille ?
Source : Techcrunch