HomeKit : Une faille pourrait rendre un iPhone inutilisable

Un bogue dans HomeKit peut rendre un iPhone inutilisable, et il vous suffit de changer le nom de l’appareil HomeKit pour qu’il s’affiche.

La solution domotique HomeKit d’Apple, comme tout système informatique, n’est pas invulnérable. Les conséquences d’une faille de sécurité peuvent être très différentes. Entre usurpation d’identité et contrôle total de l’appareil, les attaquants capables de l’exploiter peuvent faire beaucoup de dégâts. Aujourd’hui, une faille dans le système peut rendre un iPhone totalement inutilisable .

Un bogue HomeKit pourrait rendre l’iPhone inutilisable

La détection des failles de sécurité est courante. Par conséquent, ce qui nous intéresse, c’est HomeKit, et s’il est utilisé, il peut rendre l’iPhone inutilisable. Le chercheur en sécurité Trevor Spiniolas le rapporte sur son blog. L’homme est à l’origine de la découverte de cette vulnérabilité, il en a récemment partagé les détails sur son site internet.

Selon Trevor Spiniolas, il semblerait que cette lacune soit due au changement du nom de l’appareil connecté à HomeKit en un nom contenant 500 000 caractères. Dans le post en question, notamment, on peut lire : « Lorsque le nom d’un appareil HomeKit est changé en une très longue chaîne de caractères (500 000 caractères pour le test), tous les appareils avec la version iOS souffrent de cette erreur, qui essaie de charger cette chaîne deviendra impossible même après un redémarrage. La restauration de l’appareil et la reconnexion au compte iCloud auquel l’appareil HomeKit est associé entraînera la réapparition de l’erreur.

Et changez simplement le nom de l’appareil HomeKit pour l’afficher

Le chercheur explique qu’il a initialement signalé le bogue à Apple en août 2021, mais nous sommes maintenant en 2022, iOS 15.2 a été récemment déployé et le bogue est toujours là. La société basée à Cupertino a apparemment promis de résoudre le problème dans une autre mise à jour avant la fin de 2021, mais cela ne s’est pas produit. Cela explique pourquoi Trevor Spiniolas a pris la décision de rendre sa découverte publique.

Cela étant dit, les utilisateurs ne semblent pas avoir besoin de connecter un appareil à HomeKit pour que leur appareil soit affecté par ce bogue. Cela peut même affecter les utilisateurs qui sont simplement invités dans une maison contenant un appareil HomeKit avec une très longue chaîne de caractères comme nom. Les victimes auront un téléphone entre les mains qui ne semble plus répondre, et les entrées sur le clavier virtuel sont soit ignorées, soit apparaissent avec un long délai.

J’espère que la marque à la pomme trouvera bientôt une solution.