Les utilisateurs d'iPhone, iPad et Mac sont en danger: un lien malveillant peut faire planter l'appareil
Les appareils Apple sont en danger. Un lien malveillant a été détecté via l'application Messages, ce qui peut provoquer le blocage de l'iPhone, de l'iPad ou du Mac. Selon les dernières données, un malware exploite un bogue dans les appareils Apple. Cependant, la récente mise à jour iOS 11.2.5 beta 6 le corrige.
La nouvelle d'un lien malveillant, connu sous le nom de « bombe textuelle », a été rapportée sur Twitter.[1] Il comprenait un lien vers la page Github. En règle générale, l'activation de logiciels malveillants nécessite de cliquer sur le lien, mais pas cette fois. Même le recevoir dans l'application Message peut causer des problèmes avec les appareils Apple.
Le développeur de logiciels Abraham Masri a découvert ce bogue dans l'appareil Apple et l'a nommé chaiOS. Il a posté sa découverte sur GitHub, mais ça l'a été immédiatement. Cependant, Apple est au courant du problème et a fourni le correctif dans la récente mise à jour.
L'exploitation du bogue chaiOS permet de planter l'application Messages sur les appareils iOS et Mac, de verrouiller l'écran des appareils et de problèmes similaires. Heureusement, ce problème ne peut pas provoquer d'activités nuisibles, telles qu'une installation de logiciels malveillants ou permettre aux attaquants d'avoir un contrôle total sur l'appareil.
Ce problème semble être plus qu'une farce qu'une grave cybermenace. Cependant, il est conseillé aux personnes qui ont reçu ce message de ne pas l'envoyer à leurs amis. Au lieu de cela, les utilisateurs doivent supprimer la conversation et réparer leurs appareils.
Quitter l'application Messages permet d'éviter le plantage de l'appareil
Il semble que les logiciels malveillants profitent de la fonctionnalité Messages qui permet de prévisualiser les liens. Par conséquent, la réception du message suffit à geler votre appareil. Afin d'éviter cette situation, il est suggéré aux utilisateurs de quitter l'application Messages.
Les utilisateurs qui ont infecté leurs appareils sont invités à quitter l'application, à l'ouvrir à nouveau et à supprimer l'intégralité du fil de discussion. Si vous avez le lien malveillant sur Mac, vous devez cliquer avec le bouton droit sur le nom de la personne et choisir de supprimer l'option de conversation.
Si vous avez reçu une bombe "texte" sur iOS, vous devez glisser vers la droite sur le nom d'une personne afin de trouver l'option de suppression de conversation. De plus, les utilisateurs peuvent protéger leurs appareils en bloquant le domaine Github dans les paramètres de restrictions parentales :
- Accédez aux paramètres de l'iPhone ou de l'iPad ;
- Accès Général.
- Aller vers Restrictions.
- Appuyez sur Sites Web.
- Choisir Limiter le contenu réservé aux adultes.
- Ajouter GitHub.io à la Ne jamais autoriser liste.
Cependant, comme nous l'avons déjà mentionné, la récente mise à jour iOS est censée corriger le bogue chaiOS. Ainsi, il est conseillé aux utilisateurs d'iOS de ne pas éviter l'installation de cette récente mise à jour.
Des bugs similaires ont été détectés dans le passé
Le bogue chaiOS n'est pas le premier qui peut faire planter les Mac et les iPhones. En 2013,[2] Les appareils Apple ont planté en utilisant une chaîne de caractères arabes. Ce problème a été appelé « Unicode de la mort » car il a fait planter les navigateurs Web et iMessages. De plus, les programmes de messagerie ont également été perturbés par cette chaîne de caractères corrompus.
En 2015, bug « Puissance efficace »[3] a été utilisé pour réinitialiser les iPhones. Les appareils ont à nouveau été écrasés par un script arabe. Cependant, il a été utilisé plus comme une farce qu'une véritable cybermenace. Cependant, cela prouve qu'Apple a encore du mal avec ce genre de bugs pendant un certain temps. Ainsi, il est conseillé aux utilisateurs d'être prudents et de ne pas se précipiter pour ouvrir les liens reçus afin de garantir le bon fonctionnement de leurs appareils.