C’est une belle semaine qui s’annonce pour les petits farceurs. Le chercheur en sécurité Sabri Haddouche vient de découvrir un bug dans le moteur de rendu WebKit qui fait planter les iPhones et les Mac. Sur un téléphone, l’effet est assez radical. Dès que l’utilisateur clique sur le lien, l’appareil peut redémarrer, comme on peut le voir dans une vidéo tweetée par le chercheur.
— Sabri (@pwnsdx) September 16, 2018
Ce bug – que le chercheur a documenté sur GitHub – est lié à une fonctionnalité défaillante dans la gestion des feuilles de style CSS, en occurrence le « webkit-backdrop-filter ». Quand cette propriété est utilisée d’une certaine manière, il est possible de « consommer toutes les ressources graphiques et de faire planter ou geler le système d’exploitation », explique Sabri Haddouche auprès de Bleeping Computer, avant d’ajouter : « Cette attaque ne nécessite pas de Javascript, c’est pourquoi elle fonctionne aussi dans l’application Mail ».
D’après les tests effectués par différents utilisateurs, il semblerait que ce bug affecte les versions iOS 9 à iOS 12. Cette vulnérabilité affecte également macOS y compris dans son itération la plus récente, Mojave. Dans les commentaires postés sur GitHub, certaines personnes ont été confrontées à un plantage du système, d’autres seulement à un plantage ou un ralentissement du navigateur. Pour l’instant, aucun patch n’est disponible, ni même prévu. En attendant qu’Apple résolve ce problème, il est conseillé d’éviter de cliquer aveuglément sur des liens web !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.