15 lignes de code dans une page web et reboot des iPhone et iPad
Dans un soucis préventif, on vous en parle de temps à autre, quand des bugs “importants” sont découverts. Ces derniers peuvent avoir plusieurs effets comme le reboot d’une machine sous iOS, ou encore le blocage d’applications.
Sabri Haddouche, un expert en sécurité informatique, a découvert un bug dans le moteur de rendu de Safari, WebKit. Celui-ci provoque le redémarrage d’un iPhone ou iPad après l’affichage d’une page web, comportant certaines lignes de code.
Il a découvert qu’une page web, intégrant environ 15 lignes de code, provoque le reboot des iPhone et iPad qui essaient de l’afficher. Ce bug exploite une faille CSS, pour utiliser toutes les ressources d’un appareil.
Pour se protéger, l’iPhone ou l’iPad effectue un redémarrage juste après l’affichage d’une page web infectée. N’importe quelle app ou navigateur web sur iOS qui affiche une page HTML est touché par ce bug.
En effet, toutes les apps et navigateurs tiers qui veulent afficher du contenu web doivent utiliser WebKit, le moteur de rendu de Safari.
Heureusement, il s’agit d’un bug assez bénin qui ne va pas bloquer complètement un appareil sous iOS, comme c’était le cas de certains bugs dans le passé.
Le chercheur en sécurité qui a fait cette découverte, a publié ces lignes de code sur la plateforme GitHub, et a prévenu Apple. Donc, on imagine que la firme à la pomme est sur le coup, pour corriger ce bug dans une prochaine mise à jour d’iOS.
?parfois? (posté avec l'app i-nfo.fr V2)
18 septembre 2018 à 2 h 41 min
Ça met arrivé plusieurs fois.