Un bug avec HomeKit fait planter les iPhone et iPad
Il existe un bug au niveau de HomeKit qui pour a nom doorLock et qui fait planter aussi bien les iPhone que les iPad. Il a été découvert par le chercheur en sécurité Trevor Spiniolas. Un point « positif » existe dans cette affaire : il y a très peu de chances que vous soyez concernés.
Quand HomeKit fait planter les iPhone à cause d’un bug
Lorsque le nom d’un appareil HomeKit est modifié avec une chaîne de grande taille (500 000 caractères dans les tests), tout iPhone ou iPad sur lequel est installé une version d’iOS affectée et qui charge le nom sera perturbé, même après un redémarrage. L’appareil n’enregistre plus les commandes, comme si l’écran tactile ne fonctionnait plus.
Le vrai problème dans cette histoire est qu’il y a un lien avec le compte Apple. En effet, il est possible de restaurer son appareil pour que le bug disparaisse. Mais le fait de se connecter avec son compte Apple va remettre en place le bug doorLock.
Le chercheur en sécurité a prévenu Apple de ce bug le 10 août 2021. Le fabricant lui avait initialement fait savoir qu’un correctif serait disponible avant la fin de 2022. Nous avons débuté la nouvelle année et le correctif n’est toujours pas là. Apple indique maintenant au chercheur que sa mise à jour arrivera au début de 2022, sans plus de précision. Trevor Spiniolas trouve toutefois qu’Apple prend ce problème à la légère et prend beaucoup trop de temps pour le corriger, d’où les détails dévoilés publiquement.
Une solution temporaire avant le correctif d’Apple
Il souligne que dans iOS 15.1, Apple a ajouté une limite à la longueur du nom qu’une application ou l’utilisateur peut définir pour un accessoire HomeKit. Mais cela ne suffit pas pour mettre un correctif définitif au souci général. Notamment, le bug affecte les utilisateurs même s’ils n’ont pas d’appareils HomeKit ajoutés. Cela se produit si quelqu’un accepte une invitation qui contient un appareil HomeKit avec une grande chaîne comme nom. Cela est vrai même sur la dernière version d’iOS, à savoir iOS 15.2.
À l’arrivée, votre iPhone plante et redémarre si vous avez des appareils HomeKit activés dans le centre de contrôle. Si vous n’en avez pas, c’est l’application Maison qui plante. Une solution temporaire pour éviter le bug est de se rendre dans Réglages > Centre de contrôle puis désactiver « Commandes de Maison ».
Avant la fin de 2021 je suppose et non pas fin 2022 comme indiqué ?
En même temps 500.000 caractères pour le nom de la porte des chiottes, c’est le gars qui essaye de genre de truc le problème, c’est lui le bug, faut être dérangé psychologiquement.
Je suis tout à fait d’accord qui va mettre 500.000 caractère C’est chercher des problèmes où y en a pas
Ou alors, peut-être que ça peut être utilisé par un pirate pour bloquer ton appareil?
Personne ne met 500 000 caractères, mais le fait que ce soit possible pourrait faire en sorte que ce soit utilisé de façon malveillante.