Il y a un bug de sécurité dans les appareils Apple qui permet aux gens de geler ou de planter un téléphone via un message texte. Quelqu’un peut utiliser la « bombe de texte” pour geler votre iPhone en vous envoyant un lien avec le code malveillant. Même si vous ne cliquez pas sur le lien, le bogue peut affecter votre téléphone, provoquant un crash répété d’iMessage, ralentissant Safari et épuisant votre batterie., Un porte-parole D’Apple a déclaré à Bustle: « Apple a confirmé qu’un correctif serait à venir dans une mise à jour logicielle la semaine prochaine. »

Le développeur de logiciels et chercheur Abraham Masri a trouvé le bogue, surnommé chaiOS. Masri a posté Le bogue sur GitHub et a partagé un lien vers cette page GitHub sur Twitter. « Textez le lien ci-dessous, il gèlera l’appareil du destinataire et le redémarrera éventuellement”, a tweeté Masri, ajoutant: « ne l’utilisez pas pour de mauvaises choses. »

selon une interview avec BuzzFeed News, Masri a découvert le bogue en  » fuzzing avec le système d’exploitation., »Ce qui signifie qu’il tentait de casser le système d’exploitation en mettant des caractères aléatoires dans le code interne. Masri a déclaré avoir signalé le bogue le 15 janvier, mais n’a pas reçu de réponse indiquant les intentions d’Apple de résoudre le problème. Il a ensuite publié le bogue afin d’attirer L’attention D’Apple, a-t-il déclaré dans un tweet. ” Mon intention n’est pas de faire de mauvaises choses », a déclaré Masri à BuzzFeed News. « Je signale toujours le bogue avant de publier quelque chose., »

bien que ses effets soient irritants s’ils sont utilisés de manière malveillante (plantage d’iMessage et Safari, redémarrage de votre appareil), chaiOS ne semble pas poser de risque pour la sécurité des appareils infectés ”

comment ça marche?

chaiOS œuvres de déconner avec le lien, la fonction de prévisualisation des Messages, comme le rapporte BuzzFeed., Quand quelqu’un textes vous un lien, il montre habituellement dans vos messages avec une image d’aperçu et quelques lignes de texte, généralement à l’url et un bref titre du lien. Cet aperçu est généré par un code personnalisé, de quelques caractères, qu’un développeur met dans le code HTML de son site web. Plutôt que de seulement quelques caractères, le lien de Masri a utilisé des centaines de milliers de caractères, ce qu’il soupçonne d’avoir provoqué le crash de L’application Messages.

Masri a supprimé la page GitHub après la suspension de son compte (GitHub a depuis rétabli son compte) et son tweet partageant le code a commencé à devenir viral., Alors que la page d’origine a disparu, Masri a déclaré que quelqu’un d’autre aurait pu copier le code et l’héberger sur un autre site. Masri a tweeté qu’il n’avait pas l’intention de le reloger. ” J’ai fait mon point », a-t-il écrit,  » Apple doit prendre ces bugs plus au sérieux. »

que Pouvez – vous faire si vous recevez le lien?

Commencez par essayer de supprimer le fil de message. Si vous ne parvenez pas à ouvrir L’application Messages (Le bogue peut provoquer un plantage répété), essayez de restaurer les paramètres d’usine de votre appareil., Mais attention: cela supprimera toutes les photos et données enregistrées sur votre téléphone.

Si le bogue a été republié sur GitHub, certains utilisateurs de Twitter ont suggéré de bloquer le domaine sur votre téléphone. Vous pouvez le faire en suivant ce chemin: Application des paramètres > Général > Restrictions > Activer les Restrictions > Sites > Limiter le Contenu Adulte > ne laissez Jamais > GitHub.io

Toutefois, cela ne fonctionne que si le bug est hébergé sur GitHub., Il ne bloquera pas le bogue s’il est hébergé sur un autre site.

La meilleure façon d’empêcher votre téléphone d’être vulnérable à ce genre de bugs? Gardez votre appareil à jour avec la dernière version d’iOS. En règle générale, Apple publiera des systèmes d’exploitation mis à jour qui incluent des correctifs pour ces bogues nouvellement découverts.

encore une fois, chaiOS ne semble pas poser de risque de sécurité pour votre téléphone. Bien que ce bug semble particulièrement effrayant, étant donné sa capacité à être efficace même si vous n’ouvrez pas le lien, ses effets semblent être plus frustrants que tout.