Une page Web provoque des crashs sur iPhone et iPad

 

Un chercheur en sécurité diffuse un lien Twitter vers une page Web qui, une fois ouverte, provoque des redémarrages et un Kernel Panic sur iPhone et iPad.

Les liens qui conduisent à un redémarrage forcé ou blocage d’un appareil iOS ne manquent certainement pas ces dernières années, y compris l’histoire du personnage indien. Il faut dire cependant que l’intervention d’Apple est toujours arrivée à point pour corriger le problème. Le dernier en termes a été publié par pwnsdx, un chercheur en sécurité. Ce lien avec le code écrit sur Hoc va provoquer ce qu’on appelle la panique du noyau de l’iPhone et de l’iPad en arrêtant de force le Springboard et en forçant le périphérique à redémarrer.

Dans ce cas, la panique du noyau se produit car chaque iPhone et iPad (à partir d’iOS 7 et plus) est capable d’interpréter un effet logiciel caché en arrière-plan, mais pour certains éléments, s’il est mis en série, il ne sera pas en mesure de l’interpréter d’où le crash. Les lignes en HTML et CSS contenues dans la page essaient d’appliquer cet effet à chaque élément de l’écran d’accueil et rendu de WebKit qui, ne pouvant pas le traiter, renvoie la panique au noyau et force le redémarrage du périphérique Apple.

Le chercheur publie l’URL et le code source pour créer la page mais évidemment, en plus du sens habituel de l’information, nous ne recommandons pas de l’essayer et/ou de le partager avec des amis. Il a été testé sur iOS 12 et iOS 11 et fonctionne malheureusement parfaitement. Pas de panique pour autant, votre appareil iOS sera de nouveau opérationnel après le redémarrage, et fonctionnera normalement, et ce, tant que vous ne réutilisez pas ce lien.

Apple devrait résoudre le problème avant la sortie officielle d’iOS 12 prévue aujourd’hui ou lors d’une prochaine mise à jour.

 
  • 21604 Posts
  • 8423 Comments
Fondateur & Rédacteur

Commentaire(2)

    bonlebricoleur974
    17 septembre 2018 - 13 01 40 09409

    Exploitable ou pas pour un jailbrake…telle est la question

      Rémi
      17 septembre 2018 - 14 02 20 09209

      Cela me paraît peu probable. Apple est déjà au courant, et un correctif va voir le jour rapidement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.