iOS et OS X victimes d'un « killer bug »
Cinq caractères écrits en arabe font planter toutes les applications

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Cedric Chevalier, Chroniqueur Actualités
Alors qu’était révélée récemment une faille de sécurité pour Mac, qui conférait aux pirates informatiques les droits du superadministrateur une fois qu'ils avaient modifié les paramètres de temps, les systèmes de la firme de Cupertino font une fois de plus la une.

Cette fois, il s’agit d’un mot tueur écrit en arabe, « سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ », qui permet de faire planter n’importe quelle application (navigateurs, clients e-mail et autres) utilisant le moteur WebKit aussi bien sous OS X que sur iOS.

Le bogue a été observé pour la première fois sous Mountain Lion (OS X 10.8). D’après le blog d’où il a été posté, on constate que les versions 6 et 7 bêta d’iOS sont également touchées par le bogue. Par contre, aucune des versions d’OS X ultérieures à Mountain Lion, dont Mavericks, n'est affectée.

En quoi consiste ce bogue ? Le problème provient du système de rendu de texte et plus particulièrement de la fonction CTRunGetGlyphCount(). Cette dernière est supposée retourner un entier positif, qui est le nombre de glyphes (représentation graphique d’un signe typographique) d’un mot. Dans le cas du mot arabe, elle retourne le résultat -1 qui se traduit par « une condition anormale a été détectée », et ensuite elle ferme l’application qui voulait rendre le texte à l’écran, et génère un rapport de bogue.

Pour l’instant, Apple n’a pas encore sorti de correctif pour le bogue. Cependant, un hacker du nom de Filippo Bigarella y travaille d’arrache-pied.

Source : blog du Bogue

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Le Vendangeur Masqué Le Vendangeur Masqué
http://www.developpez.com

le 06/09/2013 10:50
Qu'en pensez vous ?

Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...
Avatar de martin.magakian martin.magakian
http://www.developpez.com
Invité régulier
le 06/09/2013 11:01
Je confirme. Je suis sous Mac OS X Chrome plante: onglet mort.
Safari c'est pire, l'application quitte completement.

=> Qu'en pensez vous ?
Très très grâve. Je sent que de nombreuses pages de forum et de blog vont être inaccessible à cause de ces commentaires.

Il suffi de copier coller ces caractere sur le blog des vos compétiteurs pour rendre les page innaccessible.

Ca va faire mal...

Martin Magakian
Avatar de dk dk
http://www.developpez.com
Membre actif
le 06/09/2013 11:40
C'est curieux ce bug, j'aimerai bien connaitre le fin mot de cette histoire quand une correction aura été trouvée
Avatar de the_babou the_babou
http://www.developpez.com
Membre du Club
le 06/09/2013 12:24
J'utilise Safari sous OSX Lion, et je n'ai aucun problème avec cette page.
Ce bug est fâcheux, c'est la porte ouverte aux trolls !
ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé
Avatar de grim7reaper grim7reaper
http://www.developpez.com
Membre chevronné
le 06/09/2013 12:57
Citation Envoyé par the_babou  Voir le message
ça me rappelle le double de la mort en Java, il suffisait de créer ce double pour que la jvm plante. voici le double: 2.2250738585072012e-308. Le bug a depuis été corrigé

PHP aussi a eu un problème similaire.
De plus, la JVM ne plantait pas mais restait bloquée dans une boucle infinie (et le compilateur aussi d’ailleurs).
Cet article explique assez bien le problème (et sa résolution) d’ailleurs.
Avatar de GTSLASH GTSLASH
http://www.developpez.com
Inactif
le 06/09/2013 16:20
Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?
Avatar de gretro gretro
http://www.developpez.com
Membre habitué
le 06/09/2013 20:55
Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?

Non, Facebook a mis un correctif pour empêcher le mot d'être publié sur sa plate-forme... Du moins à ce que j'ai pu voir.

Qu'en pensez vous ?

Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...

Je me marre !
Avatar de FelipeVervena FelipeVervena
http://www.developpez.com
En attente de confirmation mail
le 07/09/2013 0:17
Beaucoup de jobs et de steves n'ont servi à rien
Avatar de Bestel74 Bestel74
http://www.developpez.com
Membre éclairé
le 08/09/2013 22:43
ça sent le :

Code :
1
2
3
4
if(CTRunGetGlyphCount() < 0) { 
   // I hope we'll never go there 
   exit(EXIT_FAILURE); 
}
Avatar de Oppenheimer Oppenheimer
http://www.developpez.com
Membre du Club
le 09/09/2013 0:54
C'était pas possible de mettre une image du "code" arabe ?

Sans déc., j'ai dû aller sur ma partition Windows pour pouvoir lire l'article (je ne m'attendais pas à une démonstration aussi brutale sous OS X.8 ).

On serait un premier avril que je comprendrai un hack à peine légal. (Bon ça, c'est pour la provoc.)

Quant à sous-entendre: OS X "fait encore la une par ses manquements de sécurité", et les failles dll de Windows 7 vieilles de 15 ans, c'est quoi, des épinards en branche ?
Offres d'emploi IT
Développeur java / java developer
CDI
Talentik - Ile de France - Paris (75001)
Parue le 21/10/2014
Ingénieur Développeur Java JEE / Expert Technique (H/F)
CDI
Linkeo.com - Ile de France - Paris (75008)
Parue le 23/10/2014
Développeur web php5 confirmé
CDI
INSIGN DIGITAL (VISUAL LINK) - Rhône Alpes - Lyon (69000)
Parue le 30/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula