Attention au SMS qui crash votre iPhone


  • FrançaisFrançais



  • sms-crash-iphone

    Un message composé de caractères spéciaux fait crasher les iPhones.


     

    On a découvert un autre bug sur iOS qui fait crasher les iPhones lorsqu’on reçoit un SMS qui contient des caractères spéciaux. Avec une analyse plus poussée, on pourrait utiliser cet exploit pour attaquer les Macs puisqu’OS X utilise le même traitement pour ces caractères spéciaux qu’on connait sous le nom de glyphes.

    L’image au début d’article indique les caractères spéciaux qui provoquent le crash. Selon des utilisateurs qui étudient le bug sur Reddit, le SMS fait crasher des iPhones quel que ce soit la version d’iOS utilisée. Des utilisateurs furieux sur Twitter ont déclaré qu’ils sont des victimes systématiques de ce SMS destructeur. Apple va corriger le bug, mais les utilisateurs peuvent se protéger en allant dans les réglages Notifications/Messages et désactiver l’option Montrer l’aperçu.

    Cela va bloquer les attaques qui se répandent à toute vitesse depuis la découverte du bug. Mais cela ne va pas empêcher les pirates de chercher d’autres bugs similaires pour attaquer les appareils d’Apple. Selon un fil de discussion sur Reddit, des messages envoyés via WhatsApp provoquent également le Crash. Et d’autres applications pourraient être concernées selon la manière dont elles traitent les glyphes.

    Selon le chercheur qui utilise le pseudo Handle Fantastic sur Twitter, cette attaque est également possible sur OS X même si elle nécessite que la cible colle le fichier malveillant dans le terminal de Mac. Ce chercheur a partagé quelques détails techniques. Le bug se base sur une partie du système d’exploitation qui traite les glyphes Unicode en faisant en sorte qu’une chaine soit écrite sur une zone particulière de la mémoire. Le bug est associé à la manière dont les notifications de type bannière traitent l’Unicode. Cette bannière est incapable d’afficher le texte et fait crasher le système.

    Le bug est actuellement une nuisance plus qu’autre chose, mais il pourrait être utilisé pour une attaque de type DDoS et surtout, on pourrait le transformer en une attaque qui exécute un certain code. Les failles qui peuvent provoquer des DDoS sont très intéressantes pour des gens qui peuvent l’utiliser pour perturber les appareils de personnes qui assistent à une grande conférence. Apple va publier un correctif dans les prochains jours.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.