Apple a publié des mises à jour corrigeant le « bug des caractères indiens »

Apple a publié des mises à jour de sécurité pour ses systèmes d'exploitation (iOS, MacOs, tvOS et WatchOS) afin de corriger un bug qui provoquait le blocage des applications lors du traitement de chaînes de caractères contenant des caractères indiens.

La faille, découverte récemment, permet, lors de l'affichage d'une chaîne écrite en langue télougou (en Inde), de provoquer le crash de nombreuses applications sur iOS et sur MacOs. La liste des applications affectées comprend notamment Twitter, Firefox, Chrome, Safari, WhatsApp, Mail, Thunderbird, Instagram et Slack.

La vulnérabilité a été référencée CVE-2018-4124, a été décrite par Apple comme étant une corruption de mémoire déclenchée lors du traitement d'une chaîne construite de manière spécifique et a été corrigée grâce à l’amélioration de la validation des entrées.

Les mises à jour publiées concernent iOS 11.2.6 pour l'iPhone et l'iPad, TVOS 11.2.6 pour l'Apple TV, WatchOS 4.2.3 pour tous les modèles Apple Watch et MacOs 10.13.3 pour les Mac. Il est à noter que ces dernières mises à jour ne corrigent aucune autre vulnérabilité.