Soyez prudent lorsque vous appuyez sur lorsque vous naviguez sur les sites de médias sociaux, sinon vous risquez de souffrir bien pire que le rickroll. Certains des trolls et des farceurs du réseau social font circuler un lien souvent masqué par des raccourcisseurs d'URL vers les mobiles iPhone et Android. Ces utilisateurs farfelus de Twitter dirigent les utilisateurs d'iPhone et d'Android vers un site Web de farce qui provoque le redémarrage de l'iPhone et le blocage des smartphones Android. Le lien qui circule dans les médias sociaux par les trolls est "Crashsafari.com" ainsi que "crashandroid.com" (Ne clique pas!).
Il s'agit d'un site Web créé en 2015 qui bloque immédiatement les smartphones Android, les appareils Apple comme les iPhones et les iPads et peut raccrocher les ordinateurs. Cependant, certains trolls ont fait monter l'enjeu et obscurcissent crashsafari.com, crashandroid.com en utilisant des services de raccourcissement de liens comme Bit.ly ce qui rend assez difficile pour les utilisateurs d'iPhone et d'Android de détecter le lien buggy.
Impact du piratage
Crashsafari semble exécuter du code javascript qui surcharge la barre d'adresse de la victime avec une série infinie de nombres. Mikko Hypponen, directeur de recherche de la société de sécurité F-Secure, a déclaré que le site Web, crashsafari.com et un site identique à crashchrome.com utilisent en fait la fonction d'historique des navigateurs afin de les tuer sur commande. "Le problème est qu'il crée des milliers d'entrées d'historique", indiquant un fil dans un forum de développeurs Chrome où le bogue a été signalé en 2014. « Il faut plus de temps pour maintenir la liste qu'il n'en faut pour que de nouvelles entrées arrivent. Cela devient trop et ça déborde. »
Crashsafari a en fait été créé par Matthew Bryant, un jeune de 22 ans travaillant dans la sécurité des applications à San Francisco. Il avait créé ce site Web afin de tester comment les navigateurs manipulent le code étrange qui leur est lancé. Il a essayé de fonctionner sur le bogue de manière autonome et a créé les sites de plantage du navigateur et du téléphone. Certains utilisateurs de Twitter farceurs ont immédiatement commencé à troller leurs collègues et étrangers avec l'astuce.
Ne cliquez pas sur 'crashsafari.com' ou 'crashandroid.com', cela fera planter votre iPhone et votre smartphone Android.
Cependant, ce n'est pas un bug critique qui pourrait endommager votre iPhone ou votre smartphone Android. Même si vous avez cliqué sur cette URL particulière, votre iPhone ou votre téléphone Android ne plante pas, mais crée simplement des milliers d'entrées d'historique. En fait, le lien n'est qu'une page Web ordinaire comprenant des composants qui sont utilisés de manière malveillante pour surcharger à peu près n'importe quel navigateur.
Est-ce une attaque sérieuse ?
En plus de provoquer la peur chez les utilisateurs maniaques d'iOS et d'Android, aucun mal n'a été fait. Les victimes n'ont pas à s'inquiéter et peuvent se détendre, assurées que le bogue n'est qu'un insignifiant "déni de service" attaque, pas un crash qui peut être utilisé pour exécuter des commandes sur leurs machines. Certains d'entre vous (y compris moi) peuvent rencontrer des plantages fréquents de leur téléphone et de leur ordinateur lorsque Safari se recharge, puis essaie de visiter à nouveau la même URL.
Le site Web crashsafari.com ajoute des numéros à la barre d'adresse aussi rapidement que possible, comme crashsafari.com/0, puis /01, puis /012, /0123 et finalement /0123456789101112131415… et ainsi de suite. Chaque fois qu'il ajoute un numéro, cette page Web est enregistrée dans l'historique de votre navigateur. Cela permet ensuite à l'appareil iPhone/Android de gérer une demande aussi énorme et finit par se bloquer. Découvrez l'image ci-dessous :
Comment surmonter ce hack ?
Les appareils Android et autres produits iOS rencontrent des problèmes similaires. Si vous cliquez sur le lien ou l'URL sur le téléphone Android, il commence à chauffer après environ 20 secondes et a des problèmes pour exécuter les commandes nécessaires. Vous pouvez surmonter ce problème simplement en quittant votre navigateur Google Chrome. Mais dans de nombreuses situations, un redémarrage complet est le moyen le plus puissant de traiter le bogue.
Il est suggéré que vous pouvez mettre votre téléphone dans AVION pour arrêter le cycle continu d'ajout d'entrées supplémentaires à l'historique du navigateur. Malgré la demande croissante du lien, une recherche WhoIs montre que le site Web a été enregistré le 29 avril 2015.
Alors que de nombreux rapports suggèrent que le site Web ne fait planter que des appareils comme les iPhones et les iPad. Certaines autres sources indépendantes suggèrent que le bogue peut faire planter même Google Chrome sur les PC et les smartphones Android. Vous feriez bien d'éviter d'appuyer sur des liens ou des URL raccourcis pendant un certain temps jusqu'à ce qu'Apple et Google publient un nouveau correctif.