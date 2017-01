L’application iMessage d’iOS 10 présente une faille de sécurité qui permet aux petits malins de bloquer n’importe quel iPhone via une simple suite d’emojis.

Un drapeau blanc, le chiffre 0 et un arc-en-ciel. Il n’en faut pas plus pour planter n’importe quel iPhone fonctionnant sous iOS 10 ou supérieur. A la réception de ce message, l’appareil freeze automatiquement sans que l’utilisateur n’ait rien à faire. Une nouveauté dans ce type de bug puisque jusqu’alors, il fallait au moins lire une vidéo partagée ou au moins ouvrir le message reçu.



L’iPhone est inutilisable durant quelques minutes puis redémarre. Aucune perte de données n’est à déplorer. Juste une belle frayeur pour le destinataire du code malicieux.



Dans les faits, il s’agit d’un bug d’iOS qui ne parvient pas à interpréter l’ensemble du message. Il semblerait que le système veuille assembler les trois symboles pour représenter un drapeau arc-en-ciel, mais sans y parvenir. Il tourne alors en boucle et plante.

iOS 10 : le bug ultime

Cette faille est exploitée de deux manières afin de toucher toutes les versions d’iOS 10. La plus simple est destinée aux appareils sous iOS 10 à iOS 10.1.1. Il s’agit d’un simple message à récupérer sur preston159.com. La seconde méthode fonctionne sur toutes les versions d’iOS 10, de la première à la dernière mise à jour 10.2.1. On doit alors télécharger un fichier de contact sur iCloud Drive puis l’envoyer par iMessage, comme pour l’autre exploitation du bug.



Encore plus virulente, cette seconde technique est aussi fonctionnelle lorsque l’écran est éteint ou qu’il n’est pas déverrouillé, deux cas dans lesquels un simple iMessage contenant le code n’a aucun effet.



Le Youtubeur EverythingApplePro, qui décrit précisément tous les effets de cette attaque, ajoute qu’il est possible qu’après une telle attaque l’application Messages ne réponde plus du tout. Pour la restaurer, il suffit de se rendre sur le site vincedes3.com depuis son smartphone et cliquer sur « Open » sur la fenêtre contextuelle qui s’affiche.