Il est possible de faire planter Messages dans iOS à l’aide d’un texte spécifique comprenant notamment des caractères arabes. Le problème ne se manifeste pas sur tous les appareils, mais Apple a confirmé le problème, indiquant au passage qu’un correctif était en cours de développement.
Une chaine de caractères est capable de faire planter Messages dans iOS. MacRumors a pu tester avec succès la manipulation sous iOS 8.3. Quand le SMS est reçu, son ouverture dans Messages provoque un véritable « crash » de l’application, entrainant un redémarrage rapide de l’appareil. Après le redémarrage, lancer Messages aboutira à un nouveau plantage si l’application se trouvait sur la liste des messages, ou s’ouvrira sur le message fautif directement. Dans ce cas, revenir à la liste fera planter à nouveau l’application.
Le problème est pour le moins curieux car il est difficile de comprendre pourquoi cette chaine est capable d’entrainer de telles conséquences. Difficile en outre de savoir comment quelqu’un a pu définir que cette série pouvait faire planter Messages, car le texte en lui-même ne signifie rien, d’autant qu’il est accompagné d’un mot anglais. Difficile encore de savoir comment le bug fonctionne car malgré de nombreuses tentatives, il nous a été impossible de le reproduire, alors que l’on peut facilement voir dans des commentaires ou des réseaux sociaux que certains sont bien touchés.
Un bug curieux, qui ne se manifeste pas chez tout le monde
Tout est parti d’un fil de discussion sur Reddit, pour avertir justement de ce problème. Selon les différents tests que l’on peut y voir, certaines applications tierces seraient concernées, notamment WhatsApp (dans notre cas, le problème ne s’y est pas non plus manifesté). En outre, plusieurs versions d’iOS sont concernées, MacRumors ayant confirmé le plantage sur la version 8.3, tandis que sur Reddit, au moins un utilisateur a rencontré le problème avec iOS 8.1.2. Selon l’auteur du message initial (effacé entre temps), le bug pourrait trainer dans le code d’iOS depuis la version 6.
L’explication tiendrait à la manière dont iOS 8 gère les messages Unicode. On peut contourner le problème en désactivant les prévisualisations des messages sur l’écran verrouillé et dans les bannières. Cependant, si vous avez reçu le message et que c’est toujours le dernier reçu, on peut s’envoyer à soi-même un message via Siri, ou demander au contact qui a fait la « farce » d’en envoyer un autre. Il ne faut pas en effet que la séquence soit affichée sur l’écran d’accueil des messages.
Apple prépare un correctif
Le problème a en tout cas été reconnu par Apple, qui a fait parvenir un communiqué à iMore : « Nous sommes au courant d’un problème dans iMessage causé par une série de caractères Unicode et nous mettrons à disposition un correctif dans une mise à jour logicielle ». Aucune date n’a été précisée et on ne sait donc pas si le correctif en question sera déployé dans une mise à jour séparée ou si Apple estimera que le souci peut attendre le prochain iOS 8.4.
On rappellera en tout cas que ce type de problème n’est pas rare. En 2013 déjà, une autre série de caractères pouvait faire planter Safari et l’application Messages. En juin 2014, Wiko était touché par un problème plus ennuyeux : envoyer un simple signe « = » provoquait le redémarrage du téléphone destinataire.
Commentaires (51)
#1
Des caractères arabes? terrorisme!!!!
#2
Un courageux pour faire un copié collé de cette chaîne dans les commentaires ?
" />
J’aimerais bien tester ça sur certains de mes amis fan de la pomme
#3
j’ai trouvé cela :
Power لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗
mais sans grand succès pour l’instant….
j’ai tenté une googlduction : sans résultat.
#4
#5
Si quelqu’un arrive à trouver un site donnant une explication technique (à partir d’une déocmpilation d’iMessage ou autre), pensez à partager
" />
#6
Ce bug est du même type que celui de Windows Phone 7 il me semble. Limite celui sur Windows Phone était pire car il faisait bugué de manière définitive l’application message.
La seule question que je me pose c’est comment ils arrivent à trouver ce genre de bug !
#7
J’ai testé sur 3 amis ce matin, seul un des iphones à reboot, j’ai eu l’air bête avec les autres ^^”
#8
J’ai essayé aussi avec deux collègues, aucuns n’a planté. J’ai eu l’air con aussi :(.
#9
Difficile encore de savoir comment le bug fonctionne car malgré de nombreuses tentatives, il nous a été impossible de le reproduire, alors que l’on peut facilement voir dans des commentaires ou des réseaux sociaux que certains sont bien touchés.
En fait, plus de précisions pour que ça marche :
It only works when the message has to be abbreviated with ‘…’. This is usually on the lock screen and main menu of Messages.app.
The words effective and power can be anything as long as they’re on two different lines, which forces the Arabic text farther down the message where some of the letters will be replaced with ‘…’
The crash happens when the first dot replaces part of one of the Arabic characters (they require more than one byte to store) Normally there are safety checks to make sure half characters aren’t stored, but this replacement bypasses those checks for whatever reason.
#10
C’est pas les collègues qu’il faut tenter de faire bugger mais leurs iphones
" />
Ok, je sors —–> []
#11
Je confirme ça fonctionne sur un 5S tandis que sur un 4S ça fait rien.
" />
Enfin mon collègue est dégouté que ça fonctionne pour le coup vu que son appli Imessage reboot sans cesse
#12
#13
Donc en gros, n’importe chaine un peu longue de caractères spéciaux, si on met ce qu’il faut dans le message pour déclencher la troncature et le remplacement par ‘…’ ça peut marcher ?
Ou faut que ce soit ॣا obligé ?
#14
#15
#16
Y’a pas d’antidote visiblement.
" />
Parce que mon pote est deg
#17
En fait, il suffit de recevoir d’autres messages après et de supprimer la conversation qui pose problème pour résoudre le soucis…Ca empêche pas la reproduction par contre.
#18
J’ai entendu parlé de la désactivation des notifications pour l’application message (pour empêcher que le bug se reproduise)
Et pour débugguer l’appli, faire une photo et l’envoyer à l’émetteur du message.
Mais j’ai pas testé..
#19
Je vote un bug bidi.
#20
En arabe les point au dessus ou en dessous des lettres définissent la lettre il me semble, si qquelqu’un peut confirmer ?
Ça pourrait être un début d’explication.
#21
#22
#23
C’est qu’un bug d’interpretation a la con…
Par contre, j’espere que personne ne trouvera de moyen de faire de l’injection a travers ce bug avant que le patch ne sorte
#24
Pour avoir été testé les terminaux appel dans un centre d’expertise de terminaux, Apple se moque totalement des standards pour les SMS, USSD et j’en passe.
Ils passent outre les réserves émises pour que sortent le modèle testé.
Donc rien d’étonnant à cette actualité.
#25
Vu qu’un sms a une taille limité ca va être dure de faire de l’injection de code frauduleux
" />
#26
#27
Des textos sans fautes d’orthographe?!
" />
" />
C’est has been!
#28
Sur le site du guardian, ils ont pu faire planter le telephone, ainsi que la montre. De plus dans les commentaires il y a une videosur comment empecher les iOS de se connecter a un reseau wifi: mettre entre SSID le message qui fait planter!
#29
Bon, personne pour envoyer ce sms piégé à Hollande ? Merkel ? Obama ? Kim Jong Un ?
#30
A ma connaissance, il n’a pas de limite pour iMessages… Et puis bon, il ne faut pas souvent grand chose pour executer une commande qui va télécharger et executer un script
#31
#32
Et moi hier j’ai raté un rendez-vous, merci Apple.
" />
L’Apple Watch était dans un tiroir jusqu’à ce que je la porte le soir et donc n’ai pas pu sentir l’alerte.
Le pire dans tout ça c’est que l’Apple Watch ne vérifie même pas qu’elle est portée pour réactiver l’alerte sonore de l’iPhone ce cas.
Bref je n’ai pas vu passer les notifications et j’en suis
#33
Je comprends mieux poursuoi je ne peux plus ouvrir mes SMS. L’application crash direct. Par contre aucun reboot automatique de mon iPhone. Je ne peut juste plus ouvrir Message sur mon iPhone. Et ça me fait chier !!! Y’a une solution pour supprimer ce putain de SMS si on n’arrive plus à accéder à Message ?
#34
C’est le code de la bombe nucléaire
" />
#35
De toute façon les Iphones ça gère pas les MMS pour ça que ça ne fonctionne que par SMS
" /> (Désolé, j’ai rien suivi après l’Iphone 1)
" />
Plus sérieusement, faut voir, je croyais que les textos et Imessages arrivaient au même endroit mais ça ne fonctionnerait pas par Imessages… Si quelqu’un sait
#36
Tu va dans photos, tu faire partager par mms et tu l’envois à celui qui t’as envoyé le texto fâcheux . Puis tu pourra ouvrir l’appli message normalement ( c’est expliqué sur le post reddit )
#37
#38
Tu le renvoies et tu attends de voir qui gueule dans tes contacts
" />
#39
t’as pas un historique en ligne des texto sur mobileme ?
#40
Il me semblait bien déjà avoir entendu parler de ça il y a quelques années.
" />
A première vue Apple a ressorti du vieux code pour mettre dans IOS8
http://techcrunch.com/2013/08/29/bug-in-apples-coretext-allows-specific-string-o…
#41
J’ai finalement procédé à une restauration iCloud et tout est revenu dans l’ordre. Heureusement qu’il y a un point de sauvegarde chaque soir
" />
#42
#43
J’ai testé, ça fonctionne en sms. J’ai envoyé depuis un windows phone à un iphone :
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗
Comme dit sur Reddit, c’est le fait de remplacer les caractères de la ligne du milieu par des points de suspension (…) qui fait planter l’appli imessage.
#44
tester sur un 5 et un 4s de collègues double combo :)
#45
Il y a du nouveau, on peut passer par Siri visiblement
" />
C’est quand même à se tordre ce bug, si je peux me permettre cette blague douteuse d’un ‘dredi comme il se doit
#46
Pas réussi à faire planter un seul téléphone :(
Je suis déception :p
#47