Les iPhone en danger ?

Nous sommes en plein dans la période des bêtas d'iOS 18, et alors qu'on retrouve tout un tas de bugs avant la version finale en septembre avec la sortie des iPhone 16, cette semaine, un nouveau problème logiciel qui n'a rien à voir a été identifié par un chercheur en sécurité sur Mastodon. Ce bug, qui survient lorsqu'on tape une séquence de quatre caractères spécifiques, peut provoquer un crash de votre appareil. La chaîne en question est “”: suivi de n'importe quel quatrième caractère.

Pour bien comprendre la gravité et l'impact de cette découverte, il est important de se pencher sur le contexte dans lequel elle a été découverte. Mastodon est un réseau social décentralisé, est de plus en plus utilisé par des experts en cybersécurité pour partager leurs découvertes. C'est précisément sur cette plateforme qu'un chercheur a publié ses observations sur ce bug.

Selon les tests effectués par des sites spécialisés comme 9to5Mac et TechCrunch, ce bug affecte principalement la fonctionnalité de recherche Spotlight et la bibliothèque d'applications sur iOS 17. Il provoque un crash du Springboard, l'interface de l'écran d'accueil de l'iPhone, entraînant un redémarrage "soft" de l'appareil.

Il est important de noter que ce problème ne semble pas être un défaut de sécurité majeur. Il n'y a, pour l'instant, aucune preuve que quelqu'un d'autre que le propriétaire de l'appareil puisse déclencher ce bug, contrairement à des bugs précédents comme le fameux "Effective Power".

Pourquoi un tel bug sur l'iPhone ?

Entrons maintenant dans le vif du sujet : que se passe-t-il précisément lorsque ces caractères sont saisis, et quelles en sont les implications ? Lorsqu'on tape “”: suivi d'un quatrième caractère dans la barre de recherche Spotlight ou la bibliothèque d'applications, l'iPhone est incapable de traiter correctement cette séquence. Cela entraîne un crash de Springboard, ce qui redémarre l'interface utilisateur sans pour autant redémarrer complètement l'appareil.

Les tests effectués sur différentes versions d'iOS montrent que ce bug n'est pas uniformément présent. Sur iOS 18 et iOS 18.1, par exemple, la recherche Spotlight se fige brièvement, mais Springboard ne plante pas complètement. Cela suggère que le bug pourrait être lié à des variations spécifiques entre les différentes versions du système d'exploitation. Pour ma part, qui suit sous iOS 18 avec un iPhone 15 Pro, je ne suis pas parvenu à reproduire le phénomène.

Ce phénomène n'est pas totalement inédit sur iOS. En 2015, le bug "Effective Power" avait causé des perturbations similaires, mais avec des conséquences plus graves puisqu'il permettait à des tiers de planter un iPhone à distance. Dans le cas actuel, le bug semble moins dangereux, mais il n'en demeure pas moins gênant pour les utilisateurs.

Apple n'a pas encore commenté officiellement cette découverte, mais l'entreprise est généralement rapide à corriger ce type de problème via des mises à jour logicielles. En attendant, il est fortement conseillé aux utilisateurs d'éviter de taper ces caractères dans la recherche Spotlight ou la bibliothèque d'applications ; au cas où…