Si il y a quelques jours la compagnie de la pomme croquée était sur toutes les lèvres à cause de l'étui batteryGate. Aujourd'hui, on sait à nouveau pourquoi un lien envoyé via un message peut bloquer votre iPhone.
En soi, cela ne présente aucun risque pour l'appareil, mais disons que ce n'est pas à notre goût.
Un message peut verrouiller votre iPhone où se trouve la nouvelle faille de sécurité ?
La nouvelle découverte se trouve dans l'application messaging de iOS, iMessage.
Son découvreur, Abraham Masri, est celui qui a ouvert la boîte de Pandore.
Si vous recevez un message avec un lien particulier, comme celui de l'image du tweet du découvreur, cela provoque un plantage inattendu de l'application ou du iPhone.
Capture dans laquelle le lien apparaît
Ce bogue a été appelé chaiOS , il affecte à la fois les versions stables de iOS et les versions bêta.
Il semble inconcevable qu'un message puisse verrouiller votre iPhone.
Quels effets cela a-t-il sur l'iphone ?
Cela n'a pas vraiment d'effets indésirables.
Seulement le choc que vous obtenez lorsque vous voyez votre iPhone verrouillé et le redémarrez.
Le problème est essentiellement qu'une fois que vous redémarrez le iPhone, si vous ouvrez le app de Messages, il recharge la dernière conversation avec le lien.Ainsi, raccrochez l'application ou bloquez l'iPhone, entrant dans une formidable boucle.
Pour en sortir, avant d'ouvrir l'application de messagerie vous pouvez :
- Avec 3D touch sur l'icône de l'application et créez un nouveau message.
- Si vous n'avez pas 3D touch, depuis l'agenda, envoyez un message à un contact.
De cette façon, le message malveillant restera dans la 2ème conversation et nous pourrons le supprimer.
Étant sans conséquence, nous pensons que Apple ne publiera pas de mise à jour prochainement pour éviter cette vulnérabilité.
Le message vous est-il parvenu ?
MISE À JOUR (22h, 18/01/18)
Apple a confirmé ce bogue et a confirmé une mise à jour pour la semaine prochaine qui le corrigera. Il se peut qu'il fasse référence à la version 11.2.5 dont nous avons déjà vu la sixième bêta.
