Faille iOS et MacOS : un lien qui fait planter iPhone et Mac

Faille iOS

C’est déjà arrivé par le passé avec un message diabolique qui faisait redémarrer en boucle les iPhones. Cette fois, c’est un lien qui causera des frayeurs aux détenteurs d’iPhone qui tenteraient de l’ouvrir. On vous explique le pourquoi du comment. Est-ce qu’on va vous donner le lien maléfique ? A voir 🙂

En cause ? Un faille CSS

D’où vient le problème ? C’est une faille CSS (code qui gère le style d’une page) qui pose problème dans le moteur de rendu Webkit d’iOS et MacOS. C’est le chercheu en sécurité Sabri Haddouche qui a découvert ce bug plutôt gênant.

Qu’est-ce qui se passe si je clique sur le lien depuis mon iPhone ? Toutes les ressources graphiques d’iOS sont exploitées en même temps…  Le système d’exploitation ne pourra pas gérer et va planter puis redémarrer. Le pire, vous pouvez être touché.e par cette faille en ouvrant simplement l’application Mail. Enfin, dans le cas où un farceur vous aurait envoyé le lien par mail.

Le problème se rencontre aussi sur Mac. Il faudra ainsi fermer de force l’application Internet (Safari, Chrome, Firefox). Voire même redémarrer votre ordinateur.

Sur quelle version iOS ? 

A priori, le problème se rencontre dès iOS 9 jusqu’à iOS 11.4.1. Autant dire que tous les iPhone depuis l’iPhone 5 sont concernés. Sauf si vous n’avez jamais fait de mise à jour. Chose que nous ne recommandons absolument pas d’ailleurs à cause des failles de sécurité. Sachant qu’iOS 12 sort officiellement ce soir… Il y a certainement un patch correctif très rapidement avec le lancement des iPhone Xs ce vendredi 21 septembre.

Quoi faire ? Eviter de cliquer sur le lien ou devoir faire face à un redémarrage de votre iPhone. 

Sur quel lien au juste ? Est-ce qu’on vous le donne pour troller vos amis sur iPhone ? Petit indice, ça commence par cdn.rawgit….. CHUT ! Nous vous déconseillons d’embêter vos amis avec cela. Une faille est toujours dangereuse à exploiter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *