Un chercheur en sécurité diffuse un lien Twitter vers une page Web qui, une fois ouverte, provoque des redémarrages et un Kernel Panic sur iPhone et iPad.
Les liens qui conduisent à un redémarrage forcé ou blocage d’un appareil iOS ne manquent certainement pas ces dernières années, y compris l’histoire du personnage indien. Il faut dire cependant que l’intervention d’Apple est toujours arrivée à point pour corriger le problème. Le dernier en termes a été publié par pwnsdx, un chercheur en sécurité. Ce lien avec le code écrit sur Hoc va provoquer ce qu’on appelle la panique du noyau de l’iPhone et de l’iPad en arrêtant de force le Springboard et en forçant le périphérique à redémarrer.
Dans ce cas, la panique du noyau se produit car chaque iPhone et iPad (à partir d’iOS 7 et plus) est capable d’interpréter un effet logiciel caché en arrière-plan, mais pour certains éléments, s’il est mis en série, il ne sera pas en mesure de l’interpréter d’où le crash. Les lignes en HTML et CSS contenues dans la page essaient d’appliquer cet effet à chaque élément de l’écran d’accueil et rendu de WebKit qui, ne pouvant pas le traiter, renvoie la panique au noyau et force le redémarrage du périphérique Apple.
— Sabri (@pwnsdx) 15 septembre 2018
Le chercheur publie l’URL et le code source pour créer la page mais évidemment, en plus du sens habituel de l’information, nous ne recommandons pas de l’essayer et/ou de le partager avec des amis. Il a été testé sur iOS 12 et iOS 11 et fonctionne malheureusement parfaitement. Pas de panique pour autant, votre appareil iOS sera de nouveau opérationnel après le redémarrage, et fonctionnera normalement, et ce, tant que vous ne réutilisez pas ce lien.
Apple devrait résoudre le problème avant la sortie officielle d’iOS 12 prévue aujourd’hui ou lors d’une prochaine mise à jour.
Exploitable ou pas pour un jailbrake…telle est la question
Cela me paraît peu probable. Apple est déjà au courant, et un correctif va voir le jour rapidement.