Un bug du logiciel Apple Home pourrait vous empêcher d’accéder à votre iPhone

Recevez des mises à jour en temps réel directement sur votre appareil, abonnez-vous maintenant.

Une recherche en sécurité appelée Trevor Spiniolas vient de publier des informations sur un bogue qui, selon lui, existe dans le système d’exploitation iOS d’Apple depuis au moins la version 14.7.

Le bogue affecte le Accueil app, le logiciel de domotique d’Apple qui vous permet de contrôler les appareils domestiques – webcams, sonnettes, thermostats, ampoules, etc. – qui prennent en charge Apple HomeKit écosystème.

Spiniolas a surnommé le bogue verrou, lui donnant à la fois un logo et une page Web dédiée, affirmant que bien qu’il l’ait divulgué à Apple en août 2021, les tentatives de l’entreprise pour le corriger jusqu’à présent ont été incomplètes, et sa date limite spécifiée du 1er janvier 2022 pour « la mise en ligne » avec les détails de la faille est maintenant passé:

Je pense que ce bogue est traité de manière inappropriée car il présente un risque sérieux pour les utilisateurs et de nombreux mois se sont écoulés sans un correctif complet. Le public devrait être conscient de cette vulnérabilité et savoir comment l’empêcher d’être exploitée, plutôt que d’être tenu dans l’ignorance.

Vous devrez décider par vous-même si ce bogue est vraiment « présente un risque sérieux », mais dans cet article, nous vous expliquerons quand même comment résoudre le problème.

La bonne nouvelle est que le bogue ne permet pas aux attaquants d’espionner votre téléphone (ou vos appareils HomeKit), de voler des données telles que des mots de passe ou des messages personnels, d’installer des logiciels malveillants, d’accumuler des frais en ligne frauduleux ou de perturber votre réseau.

En outre, il existe des moyens simples d’éviter d’être piqué par ce bogue en attendant qu’Apple propose un correctif complet.

La mauvaise nouvelle est que si un attaquant vous pousse à déclencher le bogue, vous pourriez vous retrouver avec un téléphone qui ne répond tellement pas que vous devez réinitialiser le micrologiciel pour revenir dans l’appareil.

Et, comme vous le saviez probablement déjà – ou, si vous ne le saviez pas, vous le savez maintenant ! – en utilisant Device Recovery ou DFU (un mise à jour directe du firmware, où vous réinitialisez complètement le firmware d’un iDevice récalcitrant via un câble USB) efface automatiquement toutes vos données personnelles en premier.

Effacer vos données lors de la réinitialisation de l’appareil est une fonctionnalité, pas un bogue : cela empêche les voleurs de saisir simplement votre téléphone, d’effectuer une réinitialisation matérielle et une DFU, puis de lire les anciennes données de l’appareil qu’ils viennent de récupérer. ‘. L’effacement de vos données est rapide et fiable car les appareils mobiles Apple cryptent toujours vos données, même si vous ne définissez pas votre propre code de verrouillage, en utilisant une phrase de passe choisie au hasard et conservée dans un stockage sécurisé. Effacer uniquement cette phrase secrète de l’appareil est donc suffisant pour rendre toutes vos données inutiles en une seule fois, sans avoir à attendre un écrasement de tout le stockage flash de l’appareil, et sans l’incertitude de savoir si des données non chiffrées ont été laissées pour compte.