Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Vulnérabilité Dos dans HomeKit patchée dans iOS 15.2.1
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Vulnérabilité Dos dans HomeKit patchée dans iOS 15.2.1

Vulnérabilité Dos dans HomeKit patchée dans iOS 15.2.1

Louis Touzalin
Louis Touzalin
Published: 14/01/2022
Last updated: 14/01/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Apple a déployé mercredi des mises à jour logicielles pour iOS et iPadOS afin de remédier à un problème persistant de déni de service (DoS) affectant le cadre de la maison intelligente HomeKit, qui pourrait être potentiellement exploité pour lancer des attaques de type ransomware visant les appareils.

Le fabricant de l’iPhone, dans ses notes de publication pour iOS et iPadOS 15.2.1, l’a qualifié de « problème d’épuisement des ressources » qui pourrait être déclenché lors du traitement d’un nom d’accessoire HomeKit malicieusement conçu, ajoutant qu’il a corrigé le bug avec une validation améliorée.

La vulnérabilité dite « doorLock », suivie sous le nom de CVE-2022-22588, affecte HomeKit, l’API logicielle permettant de connecter les appareils domestiques intelligents aux applications iOS.

D'autres articles intéressants

Huawei dévoile un écran avec une fréquence de 288 Hz
Google Pixel Watch : De nouveaux rendus de la montre connectée
Le créateur de la cryptomonnaie LUNA a été poursuivi pour fraude
Dimensity 9200 : La date de sortie enfin annoncée
YouTube Music : téléchargez du contenu pour l’écouter hors connexion

Si elle est exploitée avec succès, les iPhones et iPads peuvent être envoyés dans une spirale de crash simplement en changeant le nom d’un appareil HomeKit en une chaîne de plus de 500 000 caractères et en trompant la cible pour qu’elle accepte une invitation Home malveillante.

Pire encore, puisque les noms des appareils HomeKit sont sauvegardés sur iCloud, le fait de se reconnecter au compte iCloud affecté lié à l’appareil HomeKit peut redéclencher la condition de déni de service et faire entrer les appareils dans un cycle sans fin de crash et de redémarrage auquel on ne peut mettre fin qu’en rétablissant leurs paramètres d’usine.

Bien que l’entreprise ait tenté d’atténuer le problème en introduisant une limite à la longueur du nom qu’une application ou l’utilisateur peut définir, il s’est avéré que cela n’a rien fait pour empêcher un attaquant d’exécuter une version antérieure qui autorise des noms d’appareils excessivement longs, puis d’amener la victime à accepter une invitation malhonnête via un courriel de phishing.

Le correctif intervient quelques semaines après que le chercheur en sécurité Trevor Spiniolas, qui a découvert la vulnérabilité, ait appelé l’entreprise à ne pas « prendre la question au sérieux », bien qu’elle l’ait signalée en août 2021, et à laisser ses clients exposés à un problème assez grave.

« Le manque de transparence d’Apple n’est pas seulement frustrant pour les chercheurs en sécurité qui travaillent souvent gratuitement, il représente un risque pour les millions de personnes qui utilisent les produits Apple dans leur vie quotidienne en réduisant la responsabilité d’Apple en matière de sécurité », a déclaré Spiniolas.

Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

Kraken Elite 420 Cycle One Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

Tineco a annoncé 4 nouveaux produits très intéressants à l’IFA

05/09/2023

Microsoft commence à tester des publicités dans le menu Démarrer de Windows 11

14/04/2024
réseaux sociaux

Quelle est l’entreprise qui collecte le plus vos données ?

24/08/2022
snapchat logo

Snapchat : bientôt la possibilité de partager des contenus

23/08/2020

A ne pas louper !

400 black 400 golden Horizontal (1)
Honor 400 : derniers jours pour profiter d’une offre exceptionnelle sur ce smartphone
Bons plans
amazon firestick tv
Bon plan : le Fire Stick HD d’Amazon sacrifie son prix
Bons plans
honor 400 appareil photo
Honor 400 : une offre de lancement prolongée jusqu’au 23 juin 
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?