TechCrunch a initialement repéré cet étrange bug du système d’exploitation. Mais heureusement, il ne semble pas représenter un risque pour la sécurité. Les utilisateurs d’iPhone ne peuvent que l’utiliser que pour passer du temps.
En début de semaine, Konstantin, chercheur en sécurité et pentester pour la société de sécurité allemande USD, a publié sur infosec.exchange les détails d’un bug iOS qui fait planter Springboard, l’application qui gère l’écran d’accueil de l’iPhone.
Konstantin
Comme d’autres l’ont souligné dans le fil InfoSec, cela fonctionne en tapant « »: suivi de n’importe quel autre caractère. Konstantin a ensuite développé le premier message pour expliquer que toute chaîne de caractères suivant le modèle d’expression régulière ^ ».* »:. déclenche le crash.
Il n’y a aucune preuve que cela puisse être utilisé pour une activité malveillante
ZDNET a vérifié que la saisie de ces caractères dans la barre de recherche de l’application Réglages sur un iPhone fonctionnant sous iOS 17 fait effectivement planter Springboard. Il fait également planter le téléphone lorsqu’il est saisi dans la barre de recherche de la bibliothèque d’applications, et vous ramène à l’écran de verrouillage lorsque Springboard se réinitialise.
Sur les iPhones fonctionnant sous iOS 18 beta, cela entraîne le plantage de l’application Réglages et le retour de l’iPhone à l’écran d’accueil, mais cela ne semble pas avoir d’effet sur l’App Library.
Il n’y a aucune preuve que cela puisse être utilisé pour une activité malveillante. Et cela ne provoque le crash que lorsque les utilisateurs tapent manuellement les caractères dans les champs de recherche.
Apple n’a encore rien dit à ce sujet. Mais on peut s’attendre à un correctif dans la mise à jour d’iOS.
Source : « ZDNet.com »