Une chaine de caractère qui fait planter les applications utilisant CoreText
Un bug assez sérieux a été découvert dans CoreText, le moteur de rendu de texte de Mac OS X et d'iOS utilisé par de nombreuses applications pour gérer le rendu des différents textes et polices à l'écran.
Sous Mac OS 10.8 ou iOS 6, cette chaine de caractère d'apparence inoffensive fait tout simplement planter le moteur CoreText et donc par effet de ricochet l'application qui l'utilise ! De nombreux logiciels sont touchés et même certains composants système comme WebKit, qui utilise CoreText lui aussi. Certaines applications comme Firefox (qui utilise son propre moteur de rendu) ne sont pas touchées.
Les premières traces de cette chaîne de caractère remontent à février sur Twitter (qui n'a d'ailleurs toujours pas bloqué ce code qui doit actuellement provoquer des milliers de plantages chez les utilisateurs retrouvant cette chaîne dans leurs timelines...), Apple semble aussi être au courant car ce bug n'est plus présent dans Mac OS 10.9 ni dans iOS 7.
Espérons qu'une mise à jour de sécurité arrive vite pour régler ce bug pouvant causer pas mal de dégats, comme par exemple bloquer l'application Mail/SMS d'un utilisateur iOS/Mac OS en lui envoyant un simple mail/SMS ou encore plus vicieux : renommer le SSID de son réseau Wifi pour faire planter les appareils qui s'y approchent !