18/04
iPhone : une faille dans un service Apple peut faire planter iOS
Un nom d’objet connecté trop long sur Homekit peut facilement faire planter votre iPhone.
Un chercheur en sécurité a découvert et révélé une faille dans le logiciel de gestion d’appareils domotiques d’Apple, Homekit. Cette brèche de sécurité permet en effet de provoquer ce que l’on appel un déni de service sur n’importe quel terminal tournant sous iOS. Même les appareils tournant sous la toute dernière version du système d’exploitation peuvent être touchés.
Le bug réside dans la gestion des noms d’objets connectés à un réseau HomeKit, s’il est trop long (plus de 500 000 caractères), un iPhone connecté à ce dernier se mettra à planter. Une faille qui serait d’ailleurs exploitable par une personne malintentionnée. En effet, il suffirait pour un pirate de créer un réseau HomeKit et d’inviter ses victimes à le rejoindre, pour ensuite figer l’OS de leurs appareils.
Si vous êtes concerné par cette faille, il est alors nécessaire de restaurer votre iPhone et de désactiver immédiatement l’accès à HomeKit de votre compte iCloud pour éviter ce genre de problèmes. Une solution temporaire et peu satisfaisante, puisque Apple, malgré une alerte datant de 2021 n’a toujours pas fournit de correctif. Si ce dernier est prévu pour “début 2022”, le chercheur estime que cette faille pourrait permettre de créer des rançongiciels sur iOS et a estimé qu’il était mieux d’informer le public immédiatement, sans attendre le patch.
Source : 01net