iPhone, iPad, Mac… : cette page web les fait tous planter

Les iPhone, iPad et Mac sont tous victimes d’un bug qui permet de les faire planter avec une simple page web. Le chercheur à l’origine de cette découverte, Sabri Haddouche, explique qu’il s’agit d’une faille dans le moteur de rendu WebKit de Safari. Sur smartphone, le bug force le redémarrage de l’appareil. Toutes les versions d’iOS depuis la v9 ainsi que de macOS sont touchées. 

apple bug ios macos

Il n’est pas rare que des bugs soient trouvés dans iOS, ce qui l’est un peu plus, c’est que le bug en question touche aussi bien iOS que macOS, depuis des versions aujourd’hui considérées comme obsolètes jusqu’aux versions les plus récentes (dont iOS 12 et macOS Mojave). C’est pourtant le cas d’une nouvelle faille étonnante du moteur de rendu des pages web de Safari WebKit. Sabri Haddouche, à l’origine de la découverte, explique sur GitHub que le bug est lié à un problème dans la gestion du CSS qui permet d’un coup de monopoliser toutes les ressources système. Du coup, l’appareil plante.

iPhone, iPad, Mac… : un bug dans le moteur de rendu WebKit les fait tous planter

« L’attaque utilise une faiblesse de la propriété [CSS, ndlr] -webkit-backdrop-filter : en utilisant des divs imbriqués avec cette propriété, on peut rapidement consommer toutes les ressources graphiques et crasher ou provoquer un freeze de l’OS. Cette attaque ne requiert pas d’activer Javascript ce qui lui permet de fonctionner dans Mail. Sur macOS, l’interface utilisateur freeze. Sur iOS, l’appareil redémarre », explique le chercheur. Et d’ajouter : « tous les navigateurs sur iOS sont touchés car leur moteur de rendu est webkit ». Apple n’autorise pas en effet de moteurs de rendu tiers.

Sabri Haddouche explique à Bleeping Computer qu’il a créé une attaque dérivée de cette faille qui freeze complètement les macs. L’attaque persiste même après le redémarrage de l’ordinateur, ce qui le rend complètement inutilisable jusqu’à ce que l’OS soit réinstallé. Le développeur a choisi de ne pas publier ce code. Malheureusement il n’existe pour l’heure aucun moyen de se protéger, si ce n’est d’éviter de cliquer sur le lien de rawgit.com ou Sabri Haddouche a mis en ligne un exemple qui fait planter les iPhone. Une mise à jour devrait néanmoins facilement corriger le problème.

Voici un aperçu du bug en vidéo :

Et tweet du chercheur avec un lien vers la page web qui provoque le bug (cliquez dessus à vos risques et périls sur iPhone, iPad et Mac…) :

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Windows Defender ATP : l’antivirus de Windows 10 débarque sur les Macs

Windows Defender était la solution antivirus intégrée à Windows 10 – elle est désormais aussi disponible sur les Macs. En tout cas la solution avec abonnement dédiée aux entreprises, Windows Defender Advanced Thread Protection (ATP), renommé pour l’occasion Microsoft Defender…

Apple pourrait lancer une carte bancaire le 25 mars 2019

Apple pourrait bien lancer sa propre carte bancaire dans les jours à venir. En partenariat avec Goldman Sachs, une banque d’investissement américaine, la firme de Tim Cook aurait mis au point une Mastercard compatible avec Apple Pay. La marque aurait décidé de présenter…

iPod Touch 7 et AirPower : lancement imminent ?

L’iPod Touch 7 et le AirPower, le tapis de recharge sans fil 3-en-1, pourraient finalement sortir dès cette semaine. D’après une nouvelle fuite, Apple aurait aussi décidé de dévoiler une boîtier compatible avec la recharge par induction pour les AirPods. Par contre, la seconde…

Keynote Apple : la WWDC 2019 aura lieu du 3 au 7 juin

Apple a annoncé sa WWDC 2019, qui aura lieu du 3 au 7 juin à San Jose, en Californie. Une Keynote d’introduction permettra à la firme de Cupertino de communiquer sur l’avenir de ses systèmes d’exploitation, iOS13 en tête.  Apple…