Les appareils Apple sont connus pour être très sécurisés. Mais que se passe-t-il lorsqu’un bug provoque un plantage momentané de votre iPhone ou iPad ?
Le bug a été découvert par un chercheur en sécurité de TechCrunch et consiste à taper quatre caractères dans un ordre précis pour faire planter votre appareil temporairement. Ce bug logiciel est-il inoffensif pour autant ?
iPhone : simple bug ou potentielle faille de sécurité ?
Bien que l’exécution du bug soit relativement simple, il est déconseillé de tester ce genre de manipulations sur votre iPhone en raison du manque d’informations concernant ce bug. Ce dernier consiste d’ailleurs à taper les caractères [« » ::] dans Springboard (l’application chargée de gérer l’écran d’accueil d’iOS) pour faire planter votre appareil et le faire redémarrer.
Les éléments suivants sont temporairement affectés par cette manipulation :
- La fonction Recherche sur l’écran d’accueil
- La barre de recherche dans la bibliothèque d’applications
- La barre de recherche dans l’application « Paramètres »
Certaines sources ont également souligné qu’il suffit des trois premiers caractères pour faire planter l'iPhone ou l'iPad, tandis que d’autres ont précisé qu’il est possible de faire planter l'appareil en insérant du texte entre les deux [« »]. Ce bug a pour le moment été confirmé sous iOS 17, la bêta d’iOS 18 et a été testé sur des iPad s'exécutant sous iPadOS 19.6.1 avec quelques plantages légèrement différents.
« Ce n’est pas un bug de sécurité », a déclaré Ryan Stortz, un chercheur en sécurité iOS qui a analysé cette anomalie. Cet avis est partagé par Patrick Wardle, fondateur de la start-up de sécurité DoubleYou qui s’est également penché sur le problème.
🚨It seems there is a bug on iOS17.6.1 which cause the phone resting by typing ””:ü in App Library.
Anyone else having this issue or all already updated to iOS18? 😂— Kamran Mokhtar (@Kmokhtar79) August 20, 2024
Selon des commentaires sur Mastodon, il suffisait de taper une seule lettre après les deux points pour déclencher le bug. Autrement dit, il était possible de l'activer en saisissant par exemple [« A » : B].
Quel est l’avis de l'entreprise à ce sujet ?
Contactée par TechCrunch, la firme à la pomme n’a pas apporté d’explications concernant ce bug mineur, laissant supposer qu’il ne s’agit pas d’un problème de sécurité. Ce qui est en soi une aubaine étant donné les anciens bugs en forme de « bombe de texte » qui faisaient planter les utilisateurs en visualisant des posts contenant un certain ensemble de caractères.
Bien que ce bug logiciel n’affecte pas vraiment l’ensemble du smartphone, il est très probable que la firme résolve ce problème avec la prochaine mise à jour de son OS.