Apple sort iOS 11.2.6 pour corriger un bogue lié à un caractère indien
Qui fait planter l’OS et les applications de messagerie

Le blog italien Mobile World, puis le magazine The Verge se sont fait les relais d’une information relative à un bogue dans le système d’exploitation pour appareils mobiles d’Apple (iOS) il y a quelques jours. Au centre des développements, des soucis avec un caractère indien capable de faire planter un iPhone et bloquer l’accès à des applications de messagerie comme WhatsApp, Facebook Messenger, Outlook pour iOS et Gmail.

L’équipe The Verge dit avoir testé le bogue sur iOS 11.2.5. D’après cette dernière, il se manifeste lors de la réception d’une notification contenant un caractère Telugu (langue majoritaire d'Inde du Sud avec approximativement 75 millions de locuteurs) dans iMessages ; « Dans ces conditions, Springboard – l’interface d’accueil de l’iPhone – plante », rapporte le magazine. Au-delà des applications de messagerie précitées, The Verge rapporte que le bogue affecte également la version macOS du navigateur Safari et l’application Messages pour Mac.

Nom : Telugu character.jpg
Affichages : 1807
Taille : 20,2 Ko

La firme de Cupertino avait promis de publier des correctifs avant la sortie d’iOS 11.3 prévue dans quelques mois. C’est chose faite avec la disponibilité d’iOS 11.2.6. On savait déjà qu’iOS 11.3 bêta n’est pas affecté par le bogue ; c’est aussi le cas de macOS 10.13.3 bêta, tvOS 11.3 bêta 2 et watchOS 4.3 bêta 2.

Apple entame 2018 dans des circonstances similaires à celles de la fin d’année dernière, c’est-à-dire avec une panoplie de bogues et failles à corriger. Premier arrêt, la fin du mois de septembre 2017. Un chercheur publie les détails d’une faille zero-day qui affecte macOS Sierra. L’exploitation de cette dernière permet à un attaquant de subtiliser les mots de passe sauvegardés sur le gestionnaire de mots de passe Keychain. Réaction du géant de la marque à la pomme en octobre avec le déploiement d’une mise à jour. Alors qu’on s’apprête à amorcer le dernier mois de l'année écoulée, un développeur turc amène une autre vulnérabilité qui affecte la 14e mouture de l’OS d’Apple à la lumière ; un attaquant peut se connecter en tant que root sans mot de passe. Apple réagit dans l’urgence le jour suivant avec un correctif.

En janvier, le développeur Abraham Masri a amené un autre bogue à la lumière du jour. Assez similaire à celui lié au caractère Telugu dans ses manifestations, il permettait lui aussi de faire planter iMessages et de provoquer des redémarrages du terminal. En cause ici, la réception d’un lien d’URL « spécialement trafiqué » ; des soucis comme on en rencontre souvent dans l’univers de l’IT et qu’on continuera à rencontrer. Ne dit-on pas en matière de test de logiciels que l’absence de bogue est une utopie ?

Source

The Verge

Votre opinion

À quel autre bogue celui du caractère Telugu vous fait-il penser ? Quelles ont été les répercussions de ce dernier ?

Voir aussi

Apple assure que la mise à jour iOS 10.2.1 a résolu la majorité des cas du problème de batterie qui provoquait l'arrêt soudain des iPhone 6/6S
Apple corrige en urgence trois vulnérabilités zero-day sur iOS qui ont permis à un logiciel espion de passer sous les radars pendant des années