Mercredi, le blogue italien mobileworld a découvert un bogue majeur dans iOS 11, macOS et watchOS, qui permet de planter un iPhone, mac ou montre Apple, en envoyant simplement un message avec un certain caractère télougou, une langue de l’Inde, dans la plupart des applications de messagerie : Messages, WhatsApp, Facebook Messenger, Outlook, Gmail, etc.

Telegram et Skype ne semblent pas affectés.

D’après The Verge, Apple préparerait un correctif lors de prochaines mises à jour mineures de ses systèmes d’exploitation.

Ce n’est pas la première fois qu’il est possible de bloquer un iPhone ou une application à l’aide de chaînes de caractères spécifiques.

Le mois dernier, Abraham Masri avait découvert qu’il suffisait d’envoyer un hyperlien vers une page web contenant d’énormes métadonnées pour bloquer l’appli Messages, et parfois tout le téléphone. Un bogue nommé chaiOS corrigé dans iOS 11.2.5.

En 2016, il suffisait d’envoyer une vidéo pour bloquer un iPhone jusqu’à une réinitialisation matérielle.

Et dans de nombreuses versions d’iOS, un bogue récurrent relançait continuellement un iPhone recevant un message avec certains caractères.