L’équipe du « Project Zero » de Google dévoile un bug dans Messages entrainant un blocage complet de l’iPhone. Il s’agit d’un nouveau problème causé par un message intentionnellement mal formé, nettement plus complexe que les précédents, et nettement plus grave puisqu’il impose la restauration de l’appareil. N’espérez pas pouvoir faire une mauvaise blague à vos ennemis, ce bug est déjà réglé.
Problème de gestion des caractères de l’abjad arabe, plantage lors de la réception d’une fiche vCard imposante, panique face aux points noirs, « bombe textuelle » avec un lien… à chaque année son bug touchant Messages. Celui découvert par Natalie Silvanovich, experte en sécurité informatique chez Google, implique un message contenant une propriété avec une clé IMExtensionPayloadLocalizedDescriptionTextKey associée à une valeur qui n’est pas une chaine de caractères.
C’est le début d’une réaction en chaine, Messages appelant consécutivement trois méthodes avec des données erronées, jusqu’à planter. Sur Mac, ce bug entraine le plantage du processus soagent, qui toutefois repart immédiatement. Les choses sont plus graves sur iPhone : le Springboard lui-même plante en boucle, empêchant toute interaction avec l’appareil, même après un redémarrage forcé.
D’après la chercheuse, seule une restauration totale permet de reprendre la main. Après avoir trouvé un bug, l’équipe du Project Zero avertit le responsable, et garde le secret pendant 90 jours. Apple a corrigé le problème entretemps : Natalie Silvanovich est créditée dans les notes de version d’iOS 12.3, pour ce problème ainsi qu’un autre assez similaire, qui touche Mail.
