L’iPhone n’est pas une forteresse imprenable et c’est précisément ce que prouve cette nouvelle histoire. Un bidouilleur a en effet trouvé un nouveau lien capable de faire planter n’importe quel iPhone.
ChaiOS, c’est le nom de ce fameux bug, repose donc sur l’utilisation d’un lien à envoyer par iMessage au destinataire de notre choix. L’ouvrir aura pour effet de rendre l’application instable. Dans le meilleur des cas, cette dernière se contentera de planter et il faudra ensuite la relancer pour pouvoir profiter de ses fonctions.
Toutefois, le lien peut aussi dans certains cas rendre le terminal de l’utilisateur totalement inopérant.
iMessage victime d’un lien farceur
Si l’on en croit les témoignages des utilisateurs, ce lien pourrait en effet porter atteinte à l’intégrité de l’application, la faisant ainsi planter en boucle – même après un redémarrage.
Pour ne rien arranger, l’iPhone n’est pas le seul à souffrir de ce bug et toutes les versions de iMessage seraient ainsi logées à la même enseigne. Même celle intégrée à macOS.
Le hacker à l’origine de la découverte n’a pas donné tous les détails, mais ce lien renverrait en réalité vers un site exploitant un bug reposant sur un processus de rendu situé au niveau du rendu OpenGraph, un bug débouchant sur la création d’un tag beaucoup trop long.
En partageant le lien, iMessage chercherait à afficher un aperçu du lien comme il le faut pour toutes les autres pages, mais la longueur de ce tag l’empêcherait de mener l’opération à bien et le plantage proviendrait de là. La seule solution consisterait donc à supprimer la conversation dans laquelle apparaît le lien, ce qui est évidemment difficile lorsque l’application ne cesse de planter.
Un bug difficile à éviter
Le problème, dans ce cas, c’est que l’envoi – et la réception – de ce message ne nécessite aucune intervention de la part de l’utilisateur et il est donc impossible à éviter. Il suffit en effet qu’un contact vous l’envoie pour provoquer le plantage de l’application.
Il faut donc espérer que vos amis soient des gens sympathiques.
En attendant, ce n’est pas la première fois que iMessage est victime d’un tel bug et nous en avions ainsi vu passer un du même genre en 2015, un bug reposant cette fois sur l’envoi de caractères latins et arabes. Apple s’était cependant montré réactif et la firme avait corrigé le problème en déployant un patch. Il en ira sans doute de même ici.
Note : Après concertation avec lui-même, votre humble serviteur a pris la décision de ne pas insérer le lien fautif dans l’article pour éviter de vous tenter, bande de petits chenapans.