Un nouveau bug qui fait planter les iPhone fait actuellement le buzz sur Internet. La faille a été médiatisée par EverythingApplePro, un YouTubeur spécialisé dans les produits Apple. Elle repose sur une mauvaise interprétation d’une succession d’emojis et peut faire crasher un iPhone sous iOS 10 seulement en recevant un message texte. Postée le 17 janvier dernier, sa vidéo montre deux méthodes pour réaliser ces fameux plantages (ce que nous déconseillons fortement).
Ces deux versions s’appuient en réalité sur les trouvailles de deux hackers différents. Le première est une illustration directe d’une faille trouvée par Preston159, un jeune développeur de Chicago. Il a mis la main sur cette fameuse succession de caractères (un drapeau blanc, un zéro et un arc-en-ciel) qu’iOS a beaucoup de mal à digérer. La seconde version est une variante qu’EverythingApplePro a créée en associant le bug de Preston159 à une faille trouvée quelques mois auparavant par Vincent Desmurs, un jeune développeur français. Ce dernier a découvert que l’on pouvait faire planter un iPhone en envoyant par iMessage une fiche contact préalablement remplie par un énorme texte (14.000 lignes de caractères).
Apple fait d’abord la sourde oreille
Contacté par 01net.com, cet étudiant français nous a raconté les dessous de ce travail collectif, qui fait désormais la joie des petits farceurs sur iPhone. Vincent Desmurs a détecté ce bug en juillet 2016, en manipulant une version développeur d’iOS 10. Il a immédiatement contacté Apple, dans l’espoir aussi de recevoir une récompense. Mais le géant de Cupertino le prend de haut : il ne s’intéresse pas vraiment à sa découverte. Et lui fait simplement remarquer que son “Bug Bounty Program” n’était pas ouvert, à ce jour, au premier bidouilleur venu, mais seulement à un nombre limité de hackers triés sur le volet.
Légèrement refroidi par cet accueil, Vincent Desmurs continue d’explorer son bug. Fin décembre, lorsque EverythingApplePro annonce par Twitter avoir découvert une faille similaire, il s’associe à lui. Le résultat est une vidéo postée le 28 décembre 2016. “Quand cette vidéo a été mise en ligne, Apple s’est montré tout d’un coup beaucoup plus intéressé et m’a contacté dès le lendemain”, souligne Vincent Desmars. Comme quoi le buzz médiatique a parfois du bon et peut faire bouger les choses!
Tout devrait être corrigé d’ici quelques semaines
Il n’est pas certain, en revanche, qu’il recevra une récompense, étant donné le caractère psychorigide d’Apple. Mais au moins, il aura réussi à entrer en contact avec le mastodonte informatique, ce qui peut toujours être utile. Son dernier échange avec Apple date d’aujourd’hui. “Ils m’ont dit que tous ces bugs de plantage seront colmatés dans les prochaines semaines”, explique-t-il. De quoi rassurer les victimes des petits farceurs sur iPhone.
Quoi qu’il en soit, on remarque toutefois que le système de détection de faille d’Apple est encore loin d’être optimal. Pour une faille trouvée et notifiée en juillet 2016, le fabricant aura finalement mis plus de six mois avant de publier un correctif.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.