Suite à la publication d’un chercheur en sécurité, Apple a publié en urgence une mise à jour qui évite de faire planter durablement les iPhone et iPad.
Apple vient de publier la mise à jour 15.2.1 de ses systèmes iOS et iPadOS. Elle corrige une faille baptisée « doorLock », révélée la semaine dernière par le chercheur Trevor Spiniolas dans le logiciel domotique HomeKit. Le bug est assez méchant. Quand le nom d’un objet connecté est très grand (plus de 500 000 caractères), il fait planter tous les iPhone et iPad qui sont connectés au même réseau HomeKit.
Se dégager n’est pas très simple, car la synchronisation iCloud fait automatiquement replanter les terminaux après le redémarrage. Il ne serait pas surprenant que ce bug soit déjà utilisé par quelques mauvais farceurs.
Le correctif d’Apple est donc le bienvenu, d’autant plus qu’il n’a pas dû être très compliqué à mettre en œuvre : la parade consiste à vérifier le format des noms d’appareils (« input validation »).
Manque de réactivité
Apple n’a pas été franchement rapide dans cette affaire. Selon le chercheur, la firme a été alertée le 10 août dernier, mais a traîné la patte. Elle promettait une résolution avant la fin de l’année dernière, mais l’a finalement repoussé à début 2022.
Le chercheur a perdu patience et a décidé de publier les détails de cette faille. Ce qui a certainement précipité la publication de cette mise à jour qui lui est dédiée.
source : 01net