Une faille CSS fait planter les iPhone et bloque Edge, Safari et Internet Explorer

Si les vulnérabilités faisant crasher les iPhone ne sont pas nouvelles, celle-ci est un peu particulière puisqu’elle ne se limite pas aux seuls smartphones à la pomme.

Si les vulnérabilités faisant crasher les iPhone ne sont pas nouvelles, celle-ci est un peu particulière puisqu’elle ne se limite pas aux seuls smartphones à la pomme.

La vulnérabilité CSS récemment découverte est capable de faire planter les iPhone, mais également les navigateurs Safari, Edge et Internet Explorer. C’est le chercheur en sécurité Sabri Haddouche qui a écrit ces 15 petites lignes potentiellement capables d’affecter un grand nombre d’appareils et de logiciels. Si vous souhaitez consulter la page, faites-le depuis un navigateur non sujet à la faille, comme Chrome par exemple.

La faille vient de la difficulté pour les navigateurs basés sur le moteur de rendu Webkit d’Apple de charger différents dans une propriété « backdrop-filter ». Le chargement de la page utilise donc l’intégralité des ressources, ce qui provoque un « kernel panic » et redémarre l’appareil. Nos collègues de Neowin ont également montré que le problème n’était pas limité aux navigateurs utilisant WebKit puisque les navigateurs de Microsoft sont également touchés. Les navigateurs se bloquent temporairement avant d’afficher un message prévenant l’utilisateur d’un problème.

La bonne nouvelle est que, même en cas de redémarrage de vos appareils iOS, aucune donnée ne peut être volée. « Seule » la perte de vos données non enregistrées est à craindre.