Un nom d’objet connecté trop long sur Homekit peut facilement faire planter votre iPhone.
Un chercheur en sécurité a découvert et révélé une faille dans le logiciel de gestion d’appareils domotiques d’Apple, Homekit. Cette brèche de sécurité permet en effet de provoquer ce que l’on appel un déni de service sur n’importe quel terminal tournant sous iOS. Même les appareils tournant sous la toute dernière version du système d’exploitation peuvent être touchés.
Le bug réside dans la gestion des noms d’objets connectés à un réseau HomeKit, s’il est trop long (plus de 500 000 caractères), un iPhone connecté à ce dernier se mettra à planter. Une faille qui serait d’ailleurs exploitable par une personne malintentionnée. En effet, il suffirait pour un pirate de créer un réseau HomeKit et d’inviter ses victimes à le rejoindre, pour ensuite figer l’OS de leurs appareils.
Si vous êtes concerné par cette faille, il est alors nécessaire de restaurer votre iPhone et de désactiver immédiatement l’accès à HomeKit de votre compte iCloud pour éviter ce genre de problèmes. Une solution temporaire et peu satisfaisante, puisque Apple, malgré une alerte datant de 2021 n’a toujours pas fournit de correctif. Si ce dernier est prévu pour “début 2022”, le chercheur estime que cette faille pourrait permettre de créer des rançongiciels sur iOS et a estimé qu’il était mieux d’informer le public immédiatement, sans attendre le patch.
Source : 01net
Deux failles de sécurité découvertes dans le code de l’iPhone et d’autres appareils Apple ont…
L'assistance Free TV ne prend pas en charge les installations réseau spécifiques. L'équipe dédiée de…
Apple a lancé sa salve de mises à jour de fin d'années, y compris sur…
L’État français est devenu le premier actionnaire d’Eutelsat, l’opérateur satellitaire européen, après avoir injecté près…
L'accord avec Lorca est devenu engageant, l'opérateur est prêt à débourser plus de 4 milliards…
La proposition faite pour l'acquisition de SFR par Bouygues Telecom, Free et Orange reste jugée…