Lorsqu’Apple publie de nouvelles mises à jour pour ses systèmes d’exploitation, nous nous concentrons souvent sur les nouvelles fonctionnalités et fonctionnalités. Aussi excitants qu’ils puissent être, ils éclipsent souvent les corrections de bogues vitales qu’Apple déploie à leurs côtés. Par exemple, dans iOS 15.2 et iPadOS 15.2, Apple a résolu des dizaines de problèmes de sécurité, dont beaucoup mettent en danger les données personnelles des utilisateurs. Mais selon le chercheur en sécurité Trevor Spiniolas, Apple a raté un bug dangereux de HomeKit qu’il connaît depuis des mois.

Apple n’a toujours pas corrigé ce bug HomeKit

Comme l’explique Spiniolas sur son site Web, les attaquants peuvent utiliser l’API HomeKit pour empêcher un appareil iOS de répondre. Toute application iOS ayant accès aux données Home peut changer le nom d’un appareil HomeKit à l’aide de l’API HomeKit d’Apple. Si un attaquant crée un nom particulièrement long pour l’appareil en question, il peut envoyer les appareils iOS dans une boucle de blocage, de blocage et de redémarrage.

Spiniolas dit que si un utilisateur modifie le nom d’un appareil HomeKit, « le nouveau nom est stocké dans iCloud et est mis à jour sur tous les autres appareils iOS connectés au même compte si Home Data est activé ». Il note également qu’iOS met à jour ces données sans nécessiter aucune interaction de l’utilisateur. Lorsqu’un appareil iOS charge les nouvelles données, il y a deux résultats possibles, selon l’appareil.

Si un appareil n’a pas d’appareils domestiques activés dans Control Center, l’application Home cessera de fonctionner. L’application plantera immédiatement si l’utilisateur essaie de la lancer. Les redémarrages et les mises à jour n’aident pas. Même si un utilisateur restaure son appareil, l’application Home s’arrêtera à nouveau une fois qu’il se reconnectera à iCloud.

D’un autre côté, si les appareils domestiques sont activés dans Control Center, iOS ne répondra plus. Vous ne pourrez pas du tout interagir avec votre appareil. Et même si vous pouvez interagir, toutes les entrées seront retardées. Finalement, votre iPhone ou iPad redémarrera, mais le cycle se répétera indéfiniment.

Encore une fois, la réinitialisation ou la mise à jour manuelle de l’appareil n’arrêtera pas la boucle de démarrage. La communication USB ne fonctionne pas non plus. L’utilisateur ne peut restaurer l’appareil qu’à partir du mode Recovery ou DFU. En conséquence, toutes les données locales stockées sur l’appareil seront perdues.

Vous pouvez voir le bug Apple HomeKit en action dans la vidéo de Spiniolas ci-dessous :

Ce que vous pouvez faire contre ce bug dangereux

Spiniolas a signalé ce bogue pour la première fois à Apple le 10 août. Apple a introduit une limite sur la longueur des noms d’appareils HomeKit dans iOS 15 ou iOS 15.1, mais les attaquants peuvent toujours déclencher le bogue sur les appareils avec des versions antérieures d’iOS. De plus, si le bogue se déclenche sur un appareil sans limite de caractères, cet appareil peut toujours partager des données HomeKit avec des appareils sur des versions plus récentes d’iOS. Ainsi, le bug affecte toujours les deux appareils. Même si un utilisateur n’a ajouté aucun appareil domestique, il peut toujours affecter ses téléphones et ses tablettes en acceptant une invitation dans une maison contenant un appareil HomeKit concerné.

Spiniolas a pu reproduire le bogue sur iOS 14.7 jusqu’à iOS 15.2. Il affirme que le bogue affecte probablement également toutes les versions d’iOS 14.

Le moyen le plus simple d’éviter le bogue est de refuser toute invitation à rejoindre un réseau domestique inconnu. De plus, si vous n’utilisez pas d’appareils HomeKit, il peut être préférable de désactiver « Afficher les commandes domestiques » dans le Centre de contrôle jusqu’à ce qu’Apple résolve réellement ce problème. En attendant, vous êtes en danger.

« Le manque de transparence d’Apple n’est pas seulement frustrant pour les chercheurs en sécurité qui travaillent souvent gratuitement », écrit Spiniolas, « il représente un risque pour les millions de personnes qui utilisent les produits Apple dans leur vie quotidienne en réduisant la responsabilité d’Apple en matière de sécurité. questions. »