iOS : une mise à jour corrige un bug critique qui pouvait désactiver les iPhone et les iPad

Apple vient de déployer une nouvelle mise à jour importante pour ses iPhone et iPad. Celle-ci corrige une faille critique affectant les iPhone et iPad fonctionnant sous iOS 14.7 à iOS 15.2 depuis HomeKit.

iPhone
Crédit : Unsplash

HomeKit, la plateforme de maison intelligente d'Apple qui permet aux utilisateurs d'Apple de configurer, communiquer et contrôler leurs appareils de maison intelligente abritait une faille de sécurité majeure qui pouvait désactiver vos iPhone et iPad. Ce bug, nommé « doorLock » a été repéré un peu plus tôt ce mois-ci par le chercheur en sécurité Trevor Spiniolas.

Un pirate malveillant était en mesure de changer le nom d'un appareil HomeKit en une chaine de plus de 500 000 caractères. Cela avait pour conséquence de faire bugger les iPhone et les iPad. En effet, lorsque les appareils chargeaient cette longue chaine de caractères, le logiciel de l'appareil se retrouvait dans un état de déni de service (DoS), nécessitant une réinitialisation forcée pour le débloquer. Le problème, c’est qu’une fois que l'appareil redémarrait et que l'utilisateur se reconnectait au compte iCloud lié à HomeKit, le bug se déclenchait à nouveau, rendant ainsi inutilisables les comptes affectés.

À lire également – iPhone : un bug de Messages empêche de désactiver les accusés de réception

Apple corrige le tir et déploie une mise à jour

Apple a déployé une nouvelle mise à jour sur ses iPhone et iPad qui corrige le bug. Les utilisateurs peuvent dès à présent télécharger les nouvelles versions iOS 15.2.1 et iPadOS 15.2.1 dans les paramètres de leurs appareils. Les détails du correctif indiquent qu'un « problème d'épuisement des ressources a été résolu avec une validation des entrées améliorée ». Apple a donc vraisemblablement empêché que les noms trop longs des appareils HomeKit soient lus par la mémoire des appareils fonctionnant sous iOS.

Apple aura mis beaucoup de temps à corriger la faille. En effet, le chercheur en sécurité Trevor Spiniolas a publié tous les détails concernant la faille Homekit sur son blog le 1er janvier. Cependant, ce n’était pas la première fois que Spiniolas avait alerté Apple, puisqu’il aurait déjà contacté l’entreprise en août 2021 pour les avertir de l’existence du problème.

La mise à jour corrige également un autre bug qui empêchait les appareils de charger correctement des messages envoyés par le biais d’un lien iCloud, ainsi qu’un bug qui rendait inutilisables les applications CarPlay tierces.

Source : Apple


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les lunettes connectées deviennent l’outil d’une arnaque qui s’en prend aux femmes

Filmer quelqu’un à son insu dans la rue est devenu un jeu d’enfant avec les lunettes connectées. Certains en ont fait une arnaque, publiant les vidéos avant de réclamer de…

Test Samsung Galaxy Buds4 : ces écouteurs semi-ouverts offrent l’expérience la plus complète du marché, à une condition…

Lorsque Samsung a présenté les Galaxy S26, il a également officialisé sa nouvelle génération d’écouteurs : les Galaxy Buds4. La firme sud-coréenne entend non seulement proposer une expérience complète fidèle…

Une ère se termine chez Tesla avec la production des tout derniers Model S et Model X

Le Model S a inventé la voiture électrique moderne. Le Model X a imposé le luxe zéro émission. Toutes deux viennent d’assembler leurs derniers exemplaires, et leur disparition marque bien…

WhatsApp Plus est disponible sur iPhone, à quel prix et pour quels avantages ?

Meta a commencé à rendre disponible son abonnement WhatsApp Plus sur iPhone en Europe. Voici ce que propose cette offre payante, et à quel prix. L’abonnement payant WhatsApp Plus était…

Cet émulateur pour jeux PC sur Android vient de se doter d’une technologie qui va faire exploser les performances de votre smartphone

GameNative a une promesse très ambitieuse : faire tourner des jeux PC sur smartphone Android par émulation. Une promesse qui se rapproche encore un peu plus de la réalité grâce…

Le airfryer Moulinex Easy Fry Surface XL est à prix sacrifié pour quelques heures, et il est parfait pour les pizzas !

Vous cherchez un airfryer suffisamment large pour cuire des tartes, des quiches ou des pizzas ? Le Moulinex Easy Fry Surface XL a spécialement été conçu pour vous offrir une…

La France est championne d’Europe de la vitesse de connexion Internet

Selon le dernier classement d’Ookla, la France est devant les autres pays d’Europe et bien classée mondialement pour sa connexion Internet. Voyons quels sont les débits moyens enregistrés dans le…

Grâce à One UI 8.5, les Samsung Galaxy reçoivent la compatibilité entre Quick Share et AirDrop

Samsung a enfin lancé le déploiement de la version stable de One UI 8.5 sur les premiers smartphones Galaxy compatibles. Avec la mise à jour arrive une fonctionnalité très attendue…

Vous pouvez jouer à The Legend of Zelda Twilight Princess sur tous les supports sans émulateur

Des développeurs ont porté le jeu The Legend Of Zelda Twilight Princess sur toutes les plateformes existantes, mobiles ou non. Ce n’est pas de l’émulation, mais bien un jeu à…

Microsoft reconnaît enfin que cette fonction très utile d’Outlook est cassée depuis des mois

Outlook accumule les bugs depuis plusieurs mois, et Microsoft tarde à les reconnaître. Cette fois, c’est l’une des fonctions les plus utiles du client mail qui est touchée. La firme…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.