La vulnérabilité chaiOS peut bloquer les messages sur l’iPhone !

Une vulnérabilité qui vient d’être découverte dans iMessage d’Apple permet à des personnes malveillantes de bloquer littéralement cette application et même de redémarrer les appareils mobiles d’Apple, simplement en envoyant un lien. Le nom du bug est « chaiOS » et il a été pris de la plateforme. De plus, le compte a été suspendu pendant un petit moment et le trouver serait compliqué.

Le bug ChaiOS :

« Textez le lien ci-dessous, il bloquera l’appareil du destinataire et le redémarrera probablement : https://t.co/Ln93XN51Kq ».

Ne l’utilisez pas dans un mauvais but.

Voici le Tweet d’Abraham Masri (@cheesecakeufo) datant du 16 janvier 2018 :

« Merci à @aaronp613 @garnerlogan65 @lepidusdev @brensalsa pour des tests ».

 

https://twitter.com/cheesecakeufo/status/953401511429726210

D’après Masri, ce lien est rempli de milliers de méta-caractères que l’application iMessage pourrait ne pas lire correctement. Lorsque le lien URL est envoyé à quelqu’un, cette application génère un aperçu qui cause un bug sur cette application et rend le téléphone inutilisable pendant plusieurs minutes. De plus, comme l’aperçu est automatiquement généré, vous n’avez même pas besoin de cliquer sur ce lien, ce qui rend cette vulnérabilité encore plus ennuyeuse. Ce bug est présent sur les modèles marchant sous iOS 10.0, à travers la version 11.2.5 béta 5 et certains ordinateurs macOS. Les derniers réglages de la version  béta 6 apportent un patch à ce problème, si bien que nous attendons de recevoir une mise à jour de stabilité.