iPhone, iPad, Mac… : cette page web les fait tous planter

Les iPhone, iPad et Mac sont tous victimes d’un bug qui permet de les faire planter avec une simple page web. Le chercheur à l’origine de cette découverte, Sabri Haddouche, explique qu’il s’agit d’une faille dans le moteur de rendu WebKit de Safari. Sur smartphone, le bug force le redémarrage de l’appareil. Toutes les versions d’iOS depuis la v9 ainsi que de macOS sont touchées. 

apple bug ios macos

Il n’est pas rare que des bugs soient trouvés dans iOS, ce qui l’est un peu plus, c’est que le bug en question touche aussi bien iOS que macOS, depuis des versions aujourd’hui considérées comme obsolètes jusqu’aux versions les plus récentes (dont iOS 12 et macOS Mojave). C’est pourtant le cas d’une nouvelle faille étonnante du moteur de rendu des pages web de Safari WebKit. Sabri Haddouche, à l’origine de la découverte, explique sur GitHub que le bug est lié à un problème dans la gestion du CSS qui permet d’un coup de monopoliser toutes les ressources système. Du coup, l’appareil plante.

iPhone, iPad, Mac… : un bug dans le moteur de rendu WebKit les fait tous planter

« L’attaque utilise une faiblesse de la propriété [CSS, ndlr] -webkit-backdrop-filter : en utilisant des divs imbriqués avec cette propriété, on peut rapidement consommer toutes les ressources graphiques et crasher ou provoquer un freeze de l’OS. Cette attaque ne requiert pas d’activer Javascript ce qui lui permet de fonctionner dans Mail. Sur macOS, l’interface utilisateur freeze. Sur iOS, l’appareil redémarre », explique le chercheur. Et d’ajouter : « tous les navigateurs sur iOS sont touchés car leur moteur de rendu est webkit ». Apple n’autorise pas en effet de moteurs de rendu tiers.

Sabri Haddouche explique à Bleeping Computer qu’il a créé une attaque dérivée de cette faille qui freeze complètement les macs. L’attaque persiste même après le redémarrage de l’ordinateur, ce qui le rend complètement inutilisable jusqu’à ce que l’OS soit réinstallé. Le développeur a choisi de ne pas publier ce code. Malheureusement il n’existe pour l’heure aucun moyen de se protéger, si ce n’est d’éviter de cliquer sur le lien de rawgit.com ou Sabri Haddouche a mis en ligne un exemple qui fait planter les iPhone. Une mise à jour devrait néanmoins facilement corriger le problème.

Voici un aperçu du bug en vidéo :

Et tweet du chercheur avec un lien vers la page web qui provoque le bug (cliquez dessus à vos risques et périls sur iPhone, iPad et Mac…) :



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
iPhone 12 : Apple pourrait lancer un modèle 4G moins cher dès 2021

L’iPhone 12 pourrait être décliné dans une version 4G moins cher dès début 2021. C’est en tout cas qu’affirment les analystes de la société Wedbush Securities.  Comme à chaque rentrée scolaire, Apple s’apprête à lancer l’iPhone 12 lors de la…

L’Apple Watch Series 6 aura une plus grosse batterie que la Series 5

La batterie de l’Apple Watch Series 6 se montre sur le site d’un organisme de certification sud-Coréen. Elle est quasiment identique comparativement à celle de l’Apple Watch Series 5, mais affiche une meilleure capacité. Apple vient d’obtenir une nouvelle certification…

Les iPhone 12 ne seront pas lancés en septembre selon Qualcomm

Le lancement des iPhone 12 connaîtra quelques semaines de retard selon Qualcomm. Le partenaire d’Apple confirme les rumeurs de ces derniers mois. Ce lancement retardé aura un impact sur ses résultats financiers au troisième trimestre, a annoncé la firme dans…