Un nom d’objet connecté trop long sur Homekit peut facilement faire planter votre iPhone.
Un chercheur en sécurité a découvert et révélé une faille dans le logiciel de gestion d’appareils domotiques d’Apple, Homekit. Cette brèche de sécurité permet en effet de provoquer ce que l’on appel un déni de service sur n’importe quel terminal tournant sous iOS. Même les appareils tournant sous la toute dernière version du système d’exploitation peuvent être touchés.
Le bug réside dans la gestion des noms d’objets connectés à un réseau HomeKit, s’il est trop long (plus de 500 000 caractères), un iPhone connecté à ce dernier se mettra à planter. Une faille qui serait d’ailleurs exploitable par une personne malintentionnée. En effet, il suffirait pour un pirate de créer un réseau HomeKit et d’inviter ses victimes à le rejoindre, pour ensuite figer l’OS de leurs appareils.
Si vous êtes concerné par cette faille, il est alors nécessaire de restaurer votre iPhone et de désactiver immédiatement l’accès à HomeKit de votre compte iCloud pour éviter ce genre de problèmes. Une solution temporaire et peu satisfaisante, puisque Apple, malgré une alerte datant de 2021 n’a toujours pas fournit de correctif. Si ce dernier est prévu pour “début 2022”, le chercheur estime que cette faille pourrait permettre de créer des rançongiciels sur iOS et a estimé qu’il était mieux d’informer le public immédiatement, sans attendre le patch.
Source : 01net
À quelques semaines d’un possible dénouement, Free revient sur l'affaire SFR. Entre complexité des discussions,…
En plus d'une mise à jour des serveurs et du player Révolution, Free a également…
Mettre en veille l'afficheur des players Révolution et mini 4K est désormais possible afin de…
La start-up normande Babbar lance son moteur de recherche et attire Xavier Niel. Installée à…
Free poursuit les ajustements sur ses équipements les plus anciens. Le player de la Freebox…
Free envoie des invitations presse pour un évènement qui promet. L'opérateur veut bouleverser le marché…