Plus tôt cette semaine, un développeur iOS a découvert qu'un lien malveillant envoyé par SMS aux iPhones, iPads et Mac peut provoquer des gels et redémarrages en surchargeant le moteur de rendu de texte de Mac et iOS avec plusieurs mégaoctets de texte, consistant principalement en marques d'accentuation en cascade Unicode.
De nombreuses applications capables d'afficher du contenu Unicode, telles que Messages et Safari, se bloquent ou ralentissent pour une analyse. Cependant, Apple a corrigé cet exploit dans iOS 11.2.5 beta 6, qui a été publié hier pour les tests des développeurs. J'ai installé la nouvelle version bêta sur mon iPhone hier et je peux confirmer que le bug a été corrigé.
Une future version bêta de macOS High Sierra 10.12.3 devrait également résoudre ce problème.
Si vous n'êtes pas sur la dernière version bêta d'iOS 11.2.5, il est conseillé d'éviter d'ouvrir des messages contenant cette pièce jointe malveillante ou d'accéder au lien via Safari (même le fait de recevoir une notification sur l'écran de verrouillage peut provoquer un gel un peu).
Comme nous l'avons signalé, le développeur Abraham Masri plus tôt cette semaine a tweeté la pièce jointe incriminée, liée à une page GitHub, qui provoque le gel des messages, de Safari et des navigateurs Safari intégrés à l'application. La bonne nouvelle est que Github a supprimé la page Web incriminée.
La pièce jointe malveillante peut être hébergée ailleurs, cependant.
Pour vous protéger, allez à Paramètres → Général → Restrictions, puis appuyez sur Sites Internet sous le Contenu autorisé titre. De là, appuyez sur Limiter le contenu réservé aux adultes et ajoutez "GitHub.io" ainsi que tout autre domaine hébergeant le lien malveillant à votre Ne jamais autoriser liste.
