Une anomalie signalée dans le système HomeKit d’Apple menace de ralentir votre iPhone ou votre iPadad. Pire encore, selon un chercheur en sécurité informatique, vous pourriez être victime d’une cyberattaque et dépossédé de vos données personnelles.
Certains d’entre vous ont peut-être déjà utilisé l’HomeKit, un système mis en place par Apple qui vous permet de gérer de nombreux appareils connectés depuis votre iPad, iPhone ou encore votre Mac. Mais voilà que depuis août dernier, Trevor Spiniolas, un chercheur en sécurité informatique, a découvert et rendu public un bug qui rend inutilisables nos appareils iOS et qu’Apple n’a toujours pas résolu : “Ce bug a d’abord été signalé le 10 août. […] Apple a déclaré qu’elle prévoyait de résoudre le bug dans une mise à jour de sécurité avant 2022, mais qu’elle n’avait pas encore introduit de correctif réel. Le 8 décembre, ils ont révisé leur estimation”, déplore le chercheur auprès de The Verge.
Un bug signalé dans l’HomeKit rend inutilisable les iPhones et les iPad
Le bug Doorlock, affecte un large éventail de versions d’iOS, les versions récentes telles que l’ iOS15 mais aussi les versions antérieures sont concernées. Celui-ci survient lorsque le nom d’un appareil HomeKit est une chaîne excédant les 500 000 caractères. Un pirate peut créer un objet de la sorte, et vous pousser à vous y connecter. Votre système est alors complètement perturbé, et vous êtes soit verrouillé hors de l’ application Home (vous n’aurez plus accès à vos données locales), soit votre appareil iOS plantera complètement et redémarrera en boucle. Plus encore, puisque les appareils HomeKit sont sauvegardés sur votre compte iCloud, remettre à zéro votre appareil ne résoudra pas le problème.
Pour éviter tout problème il est donc recommandé de désactiver l’option Commandes de Maison qui est activée par défaut. Une limite du nombre de caractères est aussi disponible sur iOS 15, mais attention toutefois car le bug pourra être déclenché sur un appareil mis à jour si le nom du périphérique HomeKit a été configuré depuis une version antérieure.
Il semblerait que le ralentissement, voire l’impossibilité d’utiliser nos appareils iOS ne soient pas les seuls inconvénients du Doorlock. Le chercheur nous met en garde : un pirate pourrait lancer une attaque ransomware, envoyant une invitation malveillante afin de nous empêcher d’accéder à nos données stockées dans le cloud et réclamer une rançon : « Le manque de transparence d’Apple n’est pas seulement frustrant pour les chercheurs en sécurité qui travaillent souvent gratuitement, il représente un risque pour les millions de personnes qui utilisent les produits Apple dans leur vie quotidienne en réduisant la responsabilité d’Apple en matière de sécurité », regrette Trevor Spiniolas.
Ce n’est d’ailleurs pas la première fois que des problèmes concernant la sécurité des données utilisateurs font surface chez Apple. Nous avons eu récemment le cas des AirTags utilisés comme traceurs par des personnes malveillantes et qui avaient affolé la toile. Cependant le meilleur moyen de se prémunir d’une possible attaque est le même que dans la vraie vie : n’invitez pas n’importe qui chez vous, et n’acceptez pas n’importe quelle invitation qui apparaît sur votre smartphone.
