Apple désamorce un bogue « text bomb »

Apple désamorce un bogue « text bomb »

Une faille affectant les systèmes d'exploitation de plusieurs périphériques Apple et qui a conduit à un bogue de type « text bomb » a été corrigée.

Une faille affectant les systèmes d’exploitation de plusieurs périphériques Apple et qui a conduit à un bogue de type « text bomb » a été corrigée.

Apple a corrigé un bug irritant qui était, selon un rapport de la BBC, susceptible de faire des ravages sur de nombreux produits de la société lorsque lorsqu’ils ont tenté d’afficher un seul caractère de l’alphabet télougou (Telugu), une langue utilisé en Inde.

Le géant technologique a déployé des mises à jour pour tous ses systèmes d’exploitation grand public, affirmant que cette faille désormais corrigé constituait un « problème de corruption de la mémoire » causé par le «  traitement d’une chaîne malveillante ».

Un certain nombre d’applications textuelles ont planté, sont devenues insensibles ou sont entrées dans une boucle d’amorçage sans fin, en tentant d’afficher le caractère par ailleurs peu utilisé. Effectivement, le télougou est une langue parlée par environ 75 millions de personnes.

Ce bogue de type « text bomb » a affecté l’application iMessage d’Apple ainsi que des services tiers tels que Gmail, Twitter, WhatsApp, Facebook Messenger et Outlook pour iOS. Skype et Telegram, quant à eux, n’auraient pas été affectés.

La faille était présente dans les systèmes d’exploitation sur un large éventail de périphériques iPhones, iPads, ordinateurs Mac, Apple TV boxes et montres intelligentes. Il a maintenant été corrigé dans la version 11.2.6 d’iOS pour les iPhones et iPads et avec watchOS 4.2.3, tvOS 11.2.6 et macOS 10.13.3  pour Apple Watch, Apple TV et ordinateurs Mac, respectivement.

Le problème touchant ce symbole Unicode a d’abord été repéré par le blog italien Mobile World. Il semble qu’Apple a été mise au courant au plus tard le 12 février, selon The Verge.

'text bomb'

Ce symbole suffisait à planter de nombreux appareils Apple. Source : Mobileworld.it

La fête est finie, les enfants!

Au fur et à mesure que la nouvelle de ce bogue se répandait, des rapports ont commencé à affluer indiquant que des farceurs utilisaient les médias sociaux pour poster des messages qui contenaient ce caractère. Ce faisant, ils ont entrainé une série de problèmes ennuyeux sur plusieurs appareils conçus par Apple, parce que leurs utilisateurs ont visité les sites en question.

Pour remédier à ce problème, le conseil fourni aux utilisateurs a été de supprimer toute conversation contenant le caractère Telugu. Ceci s’est cependant avéré plus facile à dire qu’à faire dans certains cas, et certaines des applications concernées ont dû être réinstallées.

Au fil des ans, les appareils d’Apple ont été aux prises avec un certain nombre de bogues. Le mois dernier, l’entreprise a corrigé un autre problème de « text bomb », après qu’un développeur de logiciels eut découvert qu’un lien URL vers un site Web spécialement conçu pouvait causer un certain nombre de problèmes pour les périphériques exécutant MacOS et iOS, y compris le gel et le crash. En 2015, une séquence de caractères Unicode a été découverte; séquence qui, si elle était envoyée dans un message texte, pouvait entrainer le crash et le redémarrage des iPhones.

En 2013, un chercheur a sonné l’alerte, soulignant qu’au moins deux modèles de téléphones Android Nexus de Google pourraient être plantés à distance par l’envoie d’une avalanche de messages texte.

Discussion