iOS et OS X victimes d'un « killer bug »
Cinq caractères écrits en arabe font planter toutes les applications
Le 2013-09-05 14:11:35, par Cedric Chevalier, Expert éminent sénior
Alors qu’était révélée récemment une faille de sécurité pour Mac, qui conférait aux pirates informatiques les droits du superadministrateur une fois qu'ils avaient modifié les paramètres de temps, les systèmes de la firme de Cupertino font une fois de plus la une.
Cette fois, il s’agit d’un mot tueur écrit en arabe, « سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ », qui permet de faire planter n’importe quelle application (navigateurs, clients e-mail et autres) utilisant le moteur WebKit aussi bien sous OS X que sur iOS.
Le bogue a été observé pour la première fois sous Mountain Lion (OS X 10.8). D’après le blog d’où il a été posté, on constate que les versions 6 et 7 bêta d’iOS sont également touchées par le bogue. Par contre, aucune des versions d’OS X ultérieures à Mountain Lion, dont Mavericks, n'est affectée.
En quoi consiste ce bogue ? Le problème provient du système de rendu de texte et plus particulièrement de la fonction CTRunGetGlyphCount(). Cette dernière est supposée retourner un entier positif, qui est le nombre de glyphes (représentation graphique d’un signe typographique) d’un mot. Dans le cas du mot arabe, elle retourne le résultat -1 qui se traduit par « une condition anormale a été détectée », et ensuite elle ferme l’application qui voulait rendre le texte à l’écran, et génère un rapport de bogue.
Pour l’instant, Apple n’a pas encore sorti de correctif pour le bogue. Cependant, un hacker du nom de Filippo Bigarella y travaille d’arrache-pied.
Source : blog du Bogue
Et vous ?
Cette fois, il s’agit d’un mot tueur écrit en arabe, « سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ », qui permet de faire planter n’importe quelle application (navigateurs, clients e-mail et autres) utilisant le moteur WebKit aussi bien sous OS X que sur iOS.
Le bogue a été observé pour la première fois sous Mountain Lion (OS X 10.8). D’après le blog d’où il a été posté, on constate que les versions 6 et 7 bêta d’iOS sont également touchées par le bogue. Par contre, aucune des versions d’OS X ultérieures à Mountain Lion, dont Mavericks, n'est affectée.
En quoi consiste ce bogue ? Le problème provient du système de rendu de texte et plus particulièrement de la fonction CTRunGetGlyphCount(). Cette dernière est supposée retourner un entier positif, qui est le nombre de glyphes (représentation graphique d’un signe typographique) d’un mot. Dans le cas du mot arabe, elle retourne le résultat -1 qui se traduit par « une condition anormale a été détectée », et ensuite elle ferme l’application qui voulait rendre le texte à l’écran, et génère un rapport de bogue.
Pour l’instant, Apple n’a pas encore sorti de correctif pour le bogue. Cependant, un hacker du nom de Filippo Bigarella y travaille d’arrache-pied.
Source : blog du Bogue
Et vous ?
-
Le Vendangeur MasquéNouveau Candidat au ClubQu'en pensez vous ?
Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...le 06/09/2013 à 10:50 -
gretroMembre avertiNon, Facebook a mis un correctif pour empêcher le mot d'être publié sur sa plate-forme... Du moins à ce que j'ai pu voir.Donc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?Je me marre !Qu'en pensez vous ?
Que c'était peut-être pas une idée de génie que d'inclure cette chaîne directement dans l'article...le 06/09/2013 à 20:55 -
martin.magakianFutur Membre du ClubJe confirme. Je suis sous Mac OS X Chrome plante: onglet mort.
Safari c'est pire, l'application quitte completement.
=> Qu'en pensez vous ?
Très très grâve. Je sent que de nombreuses pages de forum et de blog vont être inaccessible à cause de ces commentaires.
Il suffi de copier coller ces caractere sur le blog des vos compétiteurs pour rendre les page innaccessible.
Ca va faire mal...
Martin Magakianle 06/09/2013 à 11:01 -
Bestel74Membre confirméça sent le :
Code : 1
2
3
4if(CTRunGetGlyphCount() < 0) { // I hope we'll never go there exit(EXIT_FAILURE); }le 08/09/2013 à 22:43 -
GTSLASHInactifDonc si je comprend bien les Mac ne savent pas afficher cette phrase ? Si je met ca sur FB et qu'un de mes amis affiche ce message son mac plantera ?le 06/09/2013 à 16:20
-
dkMembre actifC'est curieux ce bug, j'aimerai bien connaitre le fin mot de cette histoire quand une correction aura été trouvéele 06/09/2013 à 11:40
-
FelipeVervenaEn attente de confirmation mailBeaucoup de jobs et de steves n'ont servi à rienle 07/09/2013 à 0:17
-
skypersMembre à l'essaiEt ça veut dire quoi en fait ? « You just lost the game »le 09/09/2013 à 13:27
-
En effet, c'est drôle.
Comme j'utilise Firefox, je ne m'en suis pas rendu compte tout de suite, mais avec Safari, ça tient pas 0.034 secondes.
C'est fou ça !le 09/09/2013 à 18:53 -
SsmilingMembre à l'essaiÇa casse avec Safari, mais ça passe très bien avec Puffin, sous IOS 6 !le 12/09/2013 à 11:12