Tech

iOS 15 : Ce bug pourrait faire planter votre iPhone définitivement


Alerte rouge pour les possesseurs d’iPhone ! Un chercheur en sécurité vient de divulguer un bug présent dans iOS 15.2 (et remontant au moins à iOS 14.7, voire peut-être même à des versions antérieures) relatif à HomeKit, qui pourrait être utilisé pour faire planter définitivement un iPhone.

Trevor Spiniolas a découvert que lorsqu’on change le nom d’un périphérique HomeKit en une grande chaîne de caractères (Spiniolas a utilisé 500 000 caractères pour les tests), l’iPhone associé plante.

Pour rendre la situation plus complexe alors, comme le nom du périphérique est sauvegardé sur le compte iCloud de l’utilisateur, la restauration d’un iPhone et la reconnexion au compte iCloud lié au périphérique HomeKit déclenchent à nouveau le bug.

Sauvetage, mode d’emploi

Selon le chercheur, « [c]e bug présente un risque important pour les données des utilisateurs d’iOS, mais le public peut se protéger du pire de ses effets en désactivant les périphériques Maison dans le centre de contrôle, afin de protéger les données locales ».

Ce dernier a décidé de rendre ce bug public après l’avoir initialement signalé à Apple le 10 août. La firme à la pomme lui avait alors promis une correction « avant 2022 ». Le 10 décembre, Apple a ensuite informé le chercheur que le correctif arriverait « début 2022 ». C’est alors qu’il a décidé de rendre le bug public le 1er janvier 2022, estimant que « le public devrait être au courant de cette vulnérabilité et de la façon d’empêcher qu’elle soit exploitée plutôt que d’être maintenu dans l’ignorance ».

Vous pensez être concerné par ce bug ? Selon le chercheur, voici la procédure à suivre pour que l’iPhone fonctionne à nouveau :

restaurez l’appareil concerné à partir du mode de récupération ;
configurez l’appareil normalement, mais ne vous reconnectez PAS au compte iCloud ;
une fois l’installation terminée, connectez-vous à iCloud à partir des paramètres. Immédiatement après, désactivez le commutateur « Maison ». L’appareil et iCloud devraient à nouveau fonctionner sans accès aux données de la maison.

Source : ZDNet.com

2022-01-06 06:30:00

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Bouton retour en haut de la page