Apple a corrigé une vulnérabilité de sécurité dans iOS et iPadOS qui pourrait être exploitée via HomeKit pour lancer des attaques persistantes par déni de service (DoS).

Le géant de la technologie a publié mercredi iOS 15.2.1 et iPadOS 15.2.1 pour corriger la faille dite « doorLock », qui a été révélée plus tôt ce mois-ci par le chercheur en sécurité Trevor Spiniolas. Le bogue affecte les iPhones et iPads exécutant iOS 14.7 à iOS 15.2 et est déclenché via HomeKit, la plate-forme de maison intelligente d’Apple qui permet aux utilisateurs d’Apple de configurer, de communiquer avec et de contrôler leurs appareils domestiques intelligents.

Pour exploiter le bogue, un attaquant devrait changer le nom d’un appareil HomeKit en une chaîne de plus de 500 000 caractères. Lorsque cette chaîne se charge sur l’iPhone ou l’iPad d’un utilisateur, le logiciel de l’appareil serait jeté dans un état de déni de service (DoS), nécessitant une réinitialisation forcée pour se débloquer. Mais une fois que l’appareil redémarre et que l’utilisateur se reconnecte au compte iCloud lié à HomeKit, le bogue se déclenche à nouveau.

Même si un utilisateur n’a aucun appareil ajouté sur HomeKit, un attaquant pourrait créer un faux réseau domestique et inciter un utilisateur à se joindre via un e-mail de phishing. Pire encore, Spiniolas a averti que les attaquants pourraient tirer parti de la vulnérabilité doorLock pour lancer des attaques de rançongiciels contre les utilisateurs d’iOS, verrouiller les appareils dans un état inutilisable et exiger le paiement d’une rançon pour remettre l’appareil HomeKit à une longueur de chaîne sûre.

Spiniolas a déclaré qu’Apple s’était engagé à résoudre le problème dans une mise à jour de sécurité l’année dernière, mais cela a été repoussé jusqu’au « début 2022 », ce qui a incité Spiniolas à divulguer le bogue craignant que le retard ne pose un « risque sérieux » aux utilisateurs.

« Bien qu’ils aient confirmé le problème de sécurité et que je les ai exhortés à plusieurs reprises au cours des quatre derniers mois à prendre l’affaire au sérieux, peu a été fait », a-t-il écrit. « Les mises à jour de statut sur la question étaient rares et comportaient exceptionnellement peu de détails, même si je les demandais fréquemment. »

« Le manque de transparence d’Apple n’est pas seulement frustrant pour…

Voir la source de cette publication