Un bug repéré dans HomeKit risque de faire planter votre iPhone et votre iPad. D'après un chercheur en sécurité informatique, cette brèche pourrait aussi permettre à un attaquant de lancer une attaque par ransomware sur votre terminal. Conscient des risques, Apple traîne à proposer un correctif. 

Trevor Spiniolas, un chercheur en sécurité informatique, a découvert un grave bug au sein d'HomeKit, la solution domotique développée par Apple. “Ce bug a d'abord été signalé le 10 août. […] Apple a déclaré qu'elle prévoyait de résoudre le bug dans une mise à jour de sécurité avant 2022, mais qu'elle n'avait pas encore introduit de correctif réel. Le 8 décembre, ils ont révisé leur estimation”, explique Trevor Spiniolas.

Estimant qu'Apple ne prend pas la défaillance au sérieux, l'expert en sécurité a préféré divulguer la faille publiquement. Cette manoeuvre vise à forcer le géant de Cupertino à prendre des mesures pour protéger les utilisateurs dans les plus brefs délais. “Je pense que ce bug est géré de manière inappropriée car il pose un risque grave pour les utilisateurs et de nombreux mois se sont déjà écoulés sans la moindre solution”, estime l'expert.

Sur le même thème : un bug du Wi-Fi menace votre appareil, téléchargez vite la mise à jour iOS 14.7

Comment protéger son iPhone contre ce bug d'HomeKit ?

D'après Trevor Spiniolas, ce bug survient lorsqu'un appareil HomeKit dont le nom excède les 500 000 caractères est ajouté au domicile d'un utilisateur par le biais de l'application Maison. “La restauration d'un appareil et la reconnexion au compte iCloud lié à l'appareil HomeKit déclencheront à nouveau le bug”, met en garde le chercheur. Les iPhone tournant sous iOS 15, ou une version antérieure, sont concernés.

Selon les tests réalisés, le bug risque tout simplement de faire planter l'iPhone ou l'iPad qui permet de contrôler l'accessoire via Maison. Les dysfonctionnements sont réservés aux appareils qui ont activé l'option Commandes de Maison. Il s'agit d'une section du Centre de Contrôle qui permet d'accéder à des “suggestions de commandes pour les scènes et les automatisations de Maison” sans devoir ouvrir l'application.

Dans certains cas, l'appareil risque de redémarrer en boucle. Pour éviter les problèmes, il recommande de désactiver l'option Commandes de Maison. On vous explique comment faire ci-dessous :

• Allez dans Réglages
• Appuyez sur Centre de Contrôle
• Décochez simplement la fonction Commandes de Maison

Pire, le bug pourrait permettre à un attaquant de lancer une attaque par ransomware, affirme le chercheur. Le pirate pourrait faire planter l'iPhone en envoyant une demande de connexion provenant d'un appareil HomeKit dont le nom dépasse la limite autorisée. Le pirate pourrait alors empêcher l'usager d'accéder aux données stockées par ses applications et réclamer une rançon.