Apple corrige le bogue de déni de service HomeKit avec une nouvelle mise à jour iOS

[ad_1]

Mercredi, Apple a publié la version 15.2.1 d’iOS, une mise à jour mineure du système d’exploitation mobile qui corrige des bogues, notamment une vulnérabilité de déni de service signalée précédemment par Le bord.

Le correctif 15.2.1 corrige une vulnérabilité déclenchée via HomeKit, l’API logicielle permettant de connecter des appareils domestiques intelligents aux applications iOS. Si la vulnérabilité était exploitée, les appareils HomeKit étiquetés avec un nom très long provoqueraient le blocage, le blocage et le redémarrage sans fin des iPhones et iPads.

Étant donné que les noms d’appareils HomeKit sont sauvegardés sur iCloud, la connexion au même compte iCloud avec un appareil restauré déclencherait à nouveau le crash.

La notification de sécurité d’Apple pour la mise à jour 15.2.1 ne répertorie qu’un seul changement, un correctif pour la vulnérabilité HomeKit. Les détails du correctif indiquent qu’un « problème d’épuisement des ressources a été résolu avec une validation d’entrée améliorée », vraisemblablement pour empêcher les longs noms d’appareils HomeKit d’être lus en mémoire par les appareils iOS.

Outre les mises à jour de sécurité, le correctif a également corrigé un bogue qui affectait les performances des applications CarPlay tierces et un autre qui empêchait l’application Messages de charger certaines photos envoyées via iCloud. Les utilisateurs peuvent mettre à jour iOS en ouvrant l’application Paramètres sur un appareil et en appuyant sur « Général », puis en sélectionnant « Mise à jour du logiciel ».

Le bogue HomeKit a été découvert par le chercheur en sécurité Trevor Spiniolas, qui a publié des détails sur son blog le 1er janvier. À l’époque, Spiniolas avait accusé Apple d’avoir tardé à répondre à sa divulgation initiale, qui avait été faite en août 2021.

Selon le blog de Spiniolas, le bogue affecte les versions iOS au moins aussi loin que 14.7 et probablement avant, ce qui signifie que ces appareils sont toujours vulnérables. Les propriétaires d’iPhone ou d’iPad doivent mettre à jour leurs appareils dès que possible pour bénéficier de la nouvelle mise à jour.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*