Connect with us

Apple corrige enfin une faille très gênante dans HomeKit

diEX8U

Tech

Apple corrige enfin une faille très gênante dans HomeKit

Apple corrige enfin une faille très gênante dans HomeKit

diEX8U

Apple vient de publier la mise à jour 15.2.1 de ses systèmes iOS et iPadOS. Elle corrige une faille baptisée « doorLock », révélée la semaine dernière par le chercheur Trevor Spiniolas dans le logiciel domotique HomeKit. Le bug est assez méchant. Quand le nom d’un objet connecté est très grand (plus de 500 000 caractères), il fait planter tous les iPhone et iPad qui sont connectés au même réseau HomeKit.

Se dégager n’est pas très simple, car la synchronisation iCloud fait automatiquement replanter les terminaux après le redémarrage. Il ne serait pas surprenant que ce bug soit déjà utilisé par quelques mauvais farceurs.
Le correctif d’Apple est donc le bienvenu, d’autant plus qu’il n’a pas dû être très compliqué à mettre en œuvre : la parade consiste à vérifier le format des noms d’appareils (« input validation »).

Manque de réactivité

Apple n’a pas été franchement rapide dans cette affaire. Selon le chercheur, la firme a été alertée le 10 août dernier, mais a traîné la patte. Elle promettait une résolution avant la fin de l’année dernière, mais l’a finalement repoussé à début 2022.
Le chercheur a perdu patience et a décidé de publier les détails de cette faille. Ce qui a certainement précipité la publication de cette mise à jour qui lui est dédiée.

Source : Apple

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Tech

To Top
Recherche.fr