Un correctif pour le bug ChaiOS qui permet aux farceurs de geler les iPhones, iPads et Mac en envoyant un lien conçu de manière malveillante en pièce jointe dans un texte ou iMessage sera livré la semaine prochaine.
C'est selon un porte-parole d'Apple qui a confirmé jeudi dans un communiqué à Buzzfeed News qu'un correctif pour cette stupide vulnérabilité «arrivera dans une mise à jour logicielle la semaine prochaine». Comme nous vous l'avons dit plus tôt ce matin, iOS 11.2.5 beta 6, qui était publié aux développeurs il y a deux jours, semble avoir corrigé cette fâcheuse vulnérabilité.
En d'autres termes, attendez-vous à ce que les mises à jour du logiciel iOS 11.2.5 et macOS High Sierra 10.13.3 contenant un correctif pour ce problème soient transmises aux utilisateurs dès la semaine prochaine.
Le développeur iOS Abraham Masri a souligné le bogue mardi après-midi en tweetant un lien vers la pièce jointe incriminée, ce qui conduit à une page GitHub. Visiter ce lien dans Safari ou le recevoir en pièce jointe dans un SMS / MMS ou iMessage peut provoquer le blocage ou la rupture de l'application.
Même le fait de recevoir une notification sur l'écran de verrouillage peut provoquer un gel un peu.
Le bug ne nécessite aucune action de votre part pour faire des dégâts. Il affecte les versions iOS 10.0 à 11.2.5 beta 5, ainsi que les ordinateurs exécutant macOS, et fonctionne en surchargeant les messages avec plusieurs mégaoctets de texte Unicode composés principalement de marques d'accentuation en cascade.
Github a depuis supprimé la page Web incriminée de ses serveurs. Ils ont d'abord suspendu le compte de Masri, puis l'ont restauré quelques heures plus tard.
"Mon intention n'est pas de faire de mauvaises choses", a déclaré Masri.
Non, je ne vais pas le télécharger à nouveau. J'ai fait valoir mon point de vue. Apple doit prendre ces bogues plus au sérieux.
- Abraham Masri (@cheesecakeufo) 17 janvier 2018
«Mon objectif principal était de contacter Apple et de lui dire:« Hé, vous avez ignoré mes rapports de bogues. Je signale toujours le bug avant de publier quelque chose. "
Il dit que chaiOS n'est pas le premier bug dont il a alerté Apple:
Une fois, j'ai signalé un bug qui désactive l'affichage de votre téléphone - la désactivation de l'affichage d'un téléphone ne devrait pas être possible. Cela fonctionne sur la dernière version d'iOS et après l'avoir envoyé à Apple, ils ont dit qu'ils ne considéraient pas cela comme un problème.
Cependant, le code ChaiOS malveillant a déjà été re-téléchargé ailleurs.
En tant que solution temporaire, accédez à Paramètres → Général → Restrictions, puis appuyez sur Sites Internet sous le Contenu autorisé titre. De là, appuyez sur Limiter le contenu réservé aux adultes et ajoutez "GitHub.io" ainsi que tout autre domaine connu pour héberger ce code conçu de manière malveillante sur votre Ne jamais autoriser liste.
