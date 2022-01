Un bug dans HomeKit peut rendre l'iPhone inutilisable et il suffit de changer le nom d'un appareil HomeKit pour le faire apparaître.

La solution de domotique d’Apple, HomeKit, comme tout système informatique, n’est pas invulnérable. Les conséquences des failles de sécurité peuvent être diverses. Entre vols de données personnelles et prises de contrôle total de l’appareil, les personnes malintentionnées capables de les exploiter peuvent faire de gros dégâts. Aujourd’hui, une faille dans le système peut rendre l’iPhone totalement inutilisable.

Un bug dans HomeKit peut rendre l’iPhone inutilisable

La découverte de failles de sécurité est monnaie courante. Celle qui nous intéresse concerne donc HomeKit et, si elle est exploitée, elle peut rendre un iPhone inutilisable. C’est ce qu’annonce le chercheur de sécurité Trevor Spiniolas dans un post de blog. L’homme est à l’origine de la découverte cette vulnérabilité, il partageait tout récemment les détails sur son site.

Selon Trevor Spiniolas, il semblerait que cette faille implique de changer le nom d’un appareil connecté HomeKit pour un comportant 500 000 caractères. Sur le post en question, on peut notamment lire : “Lorsque le nom d’un appareil HomeKit est changé pour une chaîne de caractères très longue (500 000 caractères pour le test), tous les appareils avec une version d’iOS souffrant de ce bug qui tentent de charger cette chaîne de caractères deviennent inutilisables, même après redémarrage. Restaurer un appareil et se reconnecter sur un compte iCloud sur lequel l’appareil HomeKit est lié va faire réapparaître le bug.”

Et il suffit de changer le nom d’un appareil HomeKit pour le faire apparaître

Le chercheur explique qu’il a initialement signalé le bug à Apple en août 2021, mais nous sommes en 2022, iOS 15.2 a été déployé il y a peu et le bug est toujours présent. La firme de Cupertino avait apparemment promis de corriger le souci dans une autre mise à jour avant la fin de l’année 2021, mais cela n’est pas arrivé. Ce qui explique pourquoi Trevor Spiniolas a pris la décision de rendre sa découverte publique.

Cela étant dit, il semblerait que les utilisateurs n’aient pas besoin d’avoir le moindre appareil connecté à HomeKit pour que ce bug puisse impacter leur appareil. Il peut même affecter des utilisateurs qui sont simplement invités sur une Maison qui contient un appareil HomeKit avec une très longue chaîne de caractères comme nom. Celles et ceux qui sont affectés auront alors entre les mains un téléphone qui semble ne plus répondre et les saisies sur le clavier virtuelles sont soit ignorées soit apparaissent avec un gros retard.

Espérons que la marque à la pomme proposera un correctif rapidement.