Une chaîne de caractère plante les iPhone à distance

Un utilisateur de Reddit a découvert qu’une chaîne de caractères au format Unicode de 75 octets plante et redémarre les iPhone à distance, à partir du moment où elle apparaît dans l’écran de notifications.

Depuis, on s’est aperçu que la vulnérabilité de sécurité est due à un bogue dans la librairie de code CoreText. Comme cette dernière est la même sur OS X et iOS, la vulnérabilité affecte aussi les ordinateurs Mac et les Apple Watch.

Apple a confirmé le bogue et promis un correctif dans une future mise à jour.

En attendant, un possesseur d’iPhone peut désactiver les notifications sur l’écran de verrouillage pour éviter tout risque, mais ce n’est pas pratique.