TECH: Une faille dans Apple HomeKit peut faire planter les iPhone.

Une mau­vaise ges­tion des noms des objets con­nec­tés per­met de gel­er le sys­tème d’exploitation. Aucun cor­rec­tif n’est disponible pour l’instant.
Le chercheur en sécu­rité Trevor Spin­io­las vient de révéler l’existence d’une faille dans le logi­ciel de domo­tique Home­K­it d’Ap­ple, per­me­t­tant de provo­quer un déni de ser­vice sur n’importe quel ter­mi­nal sous iOS, y com­pris pour la ver­sion actuelle 15.2. Le bug se trou­ve au niveau de la ges­tion des noms des objets con­nec­tés à un réseau Home­K­it. Si l’un de ces noms est trop long (plus de 500 000 car­ac­tères par exem­ple), n’importe quel ter­mi­nal iOS qui se con­necte à ce réseau va planter, comme on peut le voir dans cette vidéo.

 
Le scé­nario d’attaque le plus prob­a­ble serait alors qu’un pirate crée un tel réseau Home­K­it, puis invite une per­son­ne à le rejoin­dre. Si la per­son­ne accepte, l’appareil va télécharg­er les don­nées de ce réseau Home­K­it au tra­vers d’iCloud, puis le sys­tème d’exploitation se fig­era. La seule manière de sor­tir de cette mau­vaise passe est de restau­r­er l’appareil sans se con­necter à iCloud. Quand l’appareil est de nou­veau opéra­tionnel, on peut se con­necter à iCloud à con­di­tion de dés­ac­tiv­er immé­di­ate­ment l’accès à Home­K­it, pour éviter le télécharge­ment des don­nées malveillantes.

Évidem­ment, cette solu­tion n’est pas très sat­is­faisante, car on perd la fonc­tion­nal­ité Home­K­it. Ceux qui ont des com­pé­tences en développe­ment Xcode peu­vent aller plus loin et utilis­er le code d’exploitation que Trevor Spin­io­las a pub­lié sur GitHub pour renom­mer tous les noms d’objets du réseau Home­K­it malveil­lant. Mal­heureuse­ment, il n’existe aucune méth­ode plus sim­ple pour résoudre le problème.

Apple a été alerté sur ce prob­lème le 10 août 2021. La firme a indiqué qu’elle fourni­rait un cor­rec­tif « début 2022 », mais le chercheur estime que cette faille mérit­erait plus d’attention. « Je pense que ce bug per­met de créer des ran­somwares sur iOS, ce qui est incroy­able­ment impor­tant », souligne-t-il dans une note de blog. Compte tenu de ce risque, M. Spin­io­las a estimé qu’il était mieux d’informer le pub­lic dès à présent, plutôt que d’attendre la pub­li­ca­tion d’un patch.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*