iPhone, iPad, Mac… : cette page web les fait tous planter

Les iPhone, iPad et Mac sont tous victimes d'un bug qui permet de les faire planter avec une simple page web. Le chercheur à l'origine de cette découverte, Sabri Haddouche, explique qu'il s'agit d'une faille dans le moteur de rendu WebKit de Safari. Sur smartphone, le bug force le redémarrage de l'appareil. Toutes les versions d'iOS depuis la v9 ainsi que de macOS sont touchées. 

apple bug ios macos

Il n'est pas rare que des bugs soient trouvés dans iOS, ce qui l'est un peu plus, c'est que le bug en question touche aussi bien iOS que macOS, depuis des versions aujourd'hui considérées comme obsolètes jusqu'aux versions les plus récentes (dont iOS 12 et macOS Mojave). C'est pourtant le cas d'une nouvelle faille étonnante du moteur de rendu des pages web de Safari WebKit. Sabri Haddouche, à l'origine de la découverte, explique sur GitHub que le bug est lié à un problème dans la gestion du CSS qui permet d'un coup de monopoliser toutes les ressources système. Du coup, l'appareil plante.

iPhone, iPad, Mac… : un bug dans le moteur de rendu WebKit les fait tous planter

“L'attaque utilise une faiblesse de la propriété [CSS, ndlr] -webkit-backdrop-filter : en utilisant des divs imbriqués avec cette propriété, on peut rapidement consommer toutes les ressources graphiques et crasher ou provoquer un freeze de l'OS. Cette attaque ne requiert pas d'activer Javascript ce qui lui permet de fonctionner dans Mail. Sur macOS, l'interface utilisateur freeze. Sur iOS, l'appareil redémarre”, explique le chercheur. Et d'ajouter : “tous les navigateurs sur iOS sont touchés car leur moteur de rendu est webkit”. Apple n'autorise pas en effet de moteurs de rendu tiers.

Sabri Haddouche explique à Bleeping Computer qu'il a créé une attaque dérivée de cette faille qui freeze complètement les macs. L'attaque persiste même après le redémarrage de l'ordinateur, ce qui le rend complètement inutilisable jusqu'à ce que l'OS soit réinstallé. Le développeur a choisi de ne pas publier ce code. Malheureusement il n'existe pour l'heure aucun moyen de se protéger, si ce n'est d'éviter de cliquer sur le lien de rawgit.com ou Sabri Haddouche a mis en ligne un exemple qui fait planter les iPhone. Une mise à jour devrait néanmoins facilement corriger le problème.

Voici un aperçu du bug en vidéo :

Et tweet du chercheur avec un lien vers la page web qui provoque le bug (cliquez dessus à vos risques et périls sur iPhone, iPad et Mac…) :


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La mise à jour Linux 7.1 est disponible : meilleures performances et nouveau pilote NTFS au programme

Linus Torvalds a publié la mise à jour vers Linux 7.1, nouvelle version du système d’exploitation libre. Elle apporte des gains de performances importants et une compatibilité améliorée avec le…

Le Royaume-Uni interdit à son tour les réseaux sociaux aux moins de 16 ans

Après l’Australie, c’est donc au Royaume-Uni de bloquer l’accès aux réseaux sociaux des moins de 16 ans. Lors de son allocution officielle, le Premier ministre britannique a souligné que les…

Xiaomi Redmi Pad 2 4G : ce code casse le prix de la tablette, mais ça ne va pas durer !

AliExpress dévoile de nouveaux codes valables quelques jours seulement. Vous avez manqué l’offre sur la Redmi Pad 2 ? La tablette de Xiaomi est de retour à petit prix puisqu’avec…

Lunettes connectées : peur d’être filmé à votre insu ? Cette appli est là pour vous prévenir

Les lunettes connectées commencent à se démocratiser dans les rues. Et avec elles, le risque d’être filmé à son insu augmente crescendo. Un développeur a justement mis au point une…

L’iPhone Ultra n’est pas prêt, Apple repousse la sortie de son premier smartphone pliable

Apple aurait pris la décision de repousser la sortie de son premier iPhone pliable à début 2027. En septembre, seuls les iPhone 18 Pro et 18 Pro Max seront donc…

Test Motorola Edge 70 Fusion : le smartphone milieu de gamme bon partout, mais qui ne fait pas de zèle

Peu avant le printemps, Motorola a lancé le successeur de l’Edge 60 Fusion, logiquement baptisé Edge 70 Fusion. Un terminal qui entend proposer une expérience complète au quotidien, mais à…

Le système anticollision de cette Xiaomi SU7 a totalement lâché, la berline a fini en pièces

On accorde souvent une confiance aveugle aux systèmes de sécurité des voitures électriques. Une mésaventure spectaculaire en Chine vient pourtant bousculer cette certitude. La Xiaomi SU7 concernée a fini sa…

Le Google TV Streamer reçoit une mise à jour qui change tout pour la maison connectée

Une nouvelle mise à jour est déployée pour le Google TV Streamer, le remplaçant du Chromecast. Elle apporte notamment une compatibilité accrue avec Thread, le protocole conçu pour la domotique….

Osmo Action 5 Pro : avec 100 € de réduction, la caméra d’action de DJI passe à petit prix

Toujours en vente à 349 € sur le site officiel de DJI, la Osmo Action 5 Pro passe à seulement 251,50 € en cumulant la promotion en cours avec le…

Des scientifiques ont modélisé un trou noir géant et y ont vu naître… des planètes

Les trous noirs supermassifs passent pour les plus grands destructeurs de l’univers. Une nouvelle étude leur prête pourtant un rôle totalement inattendu. Des millions de planètes pourraient naître à la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.