Mercredi dernier Constantinchercheur en sécurité, a découvert une nouvelle curiosité bug affectant les iPhones et iPads. En tapant quatre caractères bien précis, soit deux guillemets, ouverts et fermés, suivis deux fois de deux points ( » :) dans la rubrique recherche Bibliothèque d’applicationsl’appareil plante, provoquant l’apparition de l’interface utilisateur mobile d’Apple, appelée Tremplin. D’après ce qu’a déclaré TechCrunchle problème – qui dans le jargon s’appelle respiration – se produit également lors de la saisie » : suivi d’un n’importe quel quatrième caractère et le problème se poserait aussi dans la recherche deApplication Paramètres. Interrogé à ce sujet, Apple a préféré ne pas commenter. Le bug sera très probablement résolu avec la publication d’une future mise à jour.
Le problème des 4 caractères n’est « pas un bug de sécurité »
La raison pour laquelle ces caractères provoquent le crash de Springboard n’est pas claire et il est probable que même Apple, ayant opté pour le silence de la presse (du moins pour le moment), n’a pas encore compris quel est le problème. Une chose est cependant sûre : le problème des 4 caractères »ce n’est pas un bug de sécurité», comme il l’a déclaré Ryan Stortzun chercheur en sécurité qui a analysé le bug. Il est également du même avis Patrick Wardleancien employé de la National Security Agency des États-Unis entre 2006 et 2008 et chercheur indépendant sur la sécurité défensive d’Apple macOS.
Contrairement à d’autres bugs découverts ces dernières années sur les systèmes Apple, celui relatif à la saisie de 4 caractères ne fait planter l’iPhone que si l’utilisateur en possession de l’appareil les saisit et seulement s’il le fait dans des champs de saisie spécifiques (c’est-à-dire la barre de recherche de l’App Bibliothèque et l’application Paramètres). De plus, l’appareil ne subit pas de redémarrage complet, ce qui n’entraîne pas de perte de données ni de dommages permanents. De plus, le bug ne peut pas être activé par des tiers et c’est pourquoi, du moins pour le moment, il n’est pas classé comme menace de sécurité.
Quand le problème sera résolu
Sur 4 temps de résolution des bugs de personnages il n’y a pas de nouvelles pour le moment. Apple pourrait bientôt publier une mise à jour « mineure » iOS 17 et corrigez cela dès que possible ou cela pourrait résoudre le problème avec la version publique du nouveau système d’exploitation iOS 18qui devrait être disponible le mois prochain. Dans tous les cas, nous vous conseillons de garder un œil sur la disponibilité des nouvelles mises à jour en ouvrant l’application Paramètres et je vais dans la section Général > Mise à jour du logiciel. Si une mise à jour de la solution est disponible, vous pouvez alors l’installer en appuyant sur le bouton Mettre à jour maintenant et suivez les instructions à l’écran pour tout finaliser.