Ce bug d’iOS 15 pourrait faire planter votre iPhone de façon permanente | ZDNet

Un chercheur en sécurité a divulgué publiquement un bogue présent dans iOS 15.2 (et remontant à iOS 14.7 et peut-être antérieur) concernant HomeKit qui pourrait être utilisé pour faire planter définitivement un iPhone.

Trevor Spiniolas a découvert qu’en changeant le nom d’un appareil HomeKit en une grande chaîne (Spiniolas a utilisé 500 000 caractères pour les tests), cela ferait planter l’iPhone associé.

Pour aggraver les choses, car le nom de l’appareil serait sauvegardé sur le compte iCloud de l’utilisateur, la restauration d’un iPhone et la reconnexion au compte iCloud lié à l’appareil HomeKit déclencheraient à nouveau le bogue.

Selon Spiniolas, « [t]son bogue présente un risque important pour les données des utilisateurs d’iOS, mais le public peut se protéger des pires de ses effets en désactivant les appareils domestiques dans le centre de contrôle afin de protéger les données locales. »

Spiniolas a décidé de rendre ce bogue public après avoir initialement signalé le bogue à Apple le 10 août, et Apple a promis un correctif « avant 2022 ». Le 10 décembre, Apple a ensuite informé Spiniolas que le correctif arriverait « début 2022 », date à laquelle il a décidé de rendre le bogue public le 1er janvier 2022.

« Le public doit être conscient de cette vulnérabilité et de la manière d’empêcher qu’elle ne soit exploitée », écrit Spiniolas, « plutôt que d’être tenu dans l’ignorance ».

Vous pensez être concerné par ce bug ? Spiniolas a décrit le processus pour que l’iPhone fonctionne à nouveau.

• Restaurer le périphérique affecté à partir du mode de récupération ou DFU
• Configurez l’appareil normalement, mais ne vous reconnectez PAS au compte iCloud
• Une fois la configuration terminée, connectez-vous à iCloud à partir des paramètres. Immédiatement après cela, désactivez l’interrupteur intitulé « Accueil ». L’appareil et iCloud devraient maintenant fonctionner à nouveau sans accès aux données de la maison.