Apple a publié les mises à jour iOS 15.2.1 et iPadOS 15.2.1 qui corrigent une vulnérabilité dangereuse de HomeKit. Mais pour l'instant seulement partiellement

Par: Elena Shcherban | 12.01.2022, 22:07
Apple a publié les mises à jour iOS 15.2.1 et iPadOS 15.2.1 qui corrigent une vulnérabilité dangereuse de HomeKit. Mais pour l'instant seulement partiellement

Apple a publié des mises à jour petites mais importantes pour les smartphones et les tablettes - iOS 15.2.1 et iPadOS 15.2.1. Ils n'apportent pas de nouvelles fonctionnalités, mais corrigent des bugs et des vulnérabilités.

Pourquoi?

Selon un document d'assistance à la sécurité d'Apple, le nouveau micrologiciel corrige une vulnérabilité HomeKit découverte l'année dernière. Cela pourrait entraîner l'inopérabilité complète de votre iPhone et de votre iPad.

La vulnérabilité, surnommée "doorLock", est implémentée en modifiant le nom de l'appareil "HomeKit" en plus de 500 000 caractères. Tenter de charger une si grande chaîne de caractères fait entrer l'appareil iOS dans un état de redémarrage permanent. La seule façon de restaurer est de réinitialiser l'appareil, ce qui entraîne une perte de données s'il n'y a pas de sauvegarde disponible. Cependant, si vous vous reconnectez au compte iCloud concerné associé au nom d'appareil défectueux "HomeKit", l'erreur peut réapparaître.

Les attaquants exploitant la vulnérabilité auraient pu utiliser les invites d'accueil plutôt que l'appareil pour provoquer une attaque.

Certes, Apple n'a corrigé que partiellement le bogue dans iOS 15.1 en limitant la longueur du nom pouvant être défini pour un appareil ou une application HomeKit. Autrement dit, le problème n'a pas encore été complètement résolu.

De plus, les mises à jour corrigent le bug à cause de où les photos envoyées sous forme de lien iCloud peuvent ne pas être téléchargées dans Messages, ainsi qu'une erreur à cause de quelles applications CarPlay tierces pourraient ne pas répondre aux entrées.

Une source: MacRumeurs