iOS : une mise à jour corrige un bug critique qui pouvait désactiver les iPhone et les iPad

Apple vient de déployer une nouvelle mise à jour importante pour ses iPhone et iPad. Celle-ci corrige une faille critique affectant les iPhone et iPad fonctionnant sous iOS 14.7 à iOS 15.2 depuis HomeKit.

HomeKit, la plateforme de maison intelligente d'Apple qui permet aux utilisateurs d'Apple de configurer, communiquer et contrôler leurs appareils de maison intelligente abritait une faille de sécurité majeure qui pouvait désactiver vos iPhone et iPad. Ce bug, nommé « doorLock » a été repéré un peu plus tôt ce mois-ci par le chercheur en sécurité Trevor Spiniolas.

Un pirate malveillant était en mesure de changer le nom d'un appareil HomeKit en une chaine de plus de 500 000 caractères. Cela avait pour conséquence de faire bugger les iPhone et les iPad. En effet, lorsque les appareils chargeaient cette longue chaine de caractères, le logiciel de l'appareil se retrouvait dans un état de déni de service (DoS), nécessitant une réinitialisation forcée pour le débloquer. Le problème, c’est qu’une fois que l'appareil redémarrait et que l'utilisateur se reconnectait au compte iCloud lié à HomeKit, le bug se déclenchait à nouveau, rendant ainsi inutilisables les comptes affectés.

À lire également – iPhone : un bug de Messages empêche de désactiver les accusés de réception

Apple corrige le tir et déploie une mise à jour

Apple a déployé une nouvelle mise à jour sur ses iPhone et iPad qui corrige le bug. Les utilisateurs peuvent dès à présent télécharger les nouvelles versions iOS 15.2.1 et iPadOS 15.2.1 dans les paramètres de leurs appareils. Les détails du correctif indiquent qu'un « problème d'épuisement des ressources a été résolu avec une validation des entrées améliorée ». Apple a donc vraisemblablement empêché que les noms trop longs des appareils HomeKit soient lus par la mémoire des appareils fonctionnant sous iOS.

Apple aura mis beaucoup de temps à corriger la faille. En effet, le chercheur en sécurité Trevor Spiniolas a publié tous les détails concernant la faille Homekit sur son blog le 1er janvier. Cependant, ce n’était pas la première fois que Spiniolas avait alerté Apple, puisqu’il aurait déjà contacté l’entreprise en août 2021 pour les avertir de l’existence du problème.

La mise à jour corrige également un autre bug qui empêchait les appareils de charger correctement des messages envoyés par le biais d’un lien iCloud, ainsi qu’un bug qui rendait inutilisables les applications CarPlay tierces.

Source : Apple