HomeKit Crash d’Apple pourrait laisser l’iPhone dans une boucle infinie au démarrage

Homekit Crash D'apple Pourrait Laisser L'iphone Dans Une Boucle Infinie

iOS est considéré, de nos jours, comme l’un des systèmes d’exploitation mobiles les plus fiables et les plus stables. Cela équipe l’iPhone et aussi d’autres appareils Apple, avec quelques modifications. C’est précisément ici qu’un grave problème est survenu qui pourrait mettre le smartphone d’Apple en difficulté.

Plus précisément, une faille dans HomeKit d’Apple pose un problème à l’iPhone qui le met dans une boucle infinie au démarrage. Avec cette faille exploitée le smartphone Apple est inutilisable et incapable de démarrer correctement. Heureusement, il existe déjà une solution, mais pas officielle.

Une grave faille dans le HomeKit d’Apple

Désignée doorLock, il s’agit d’une faille présente dans le protocole HomeKit d’Apple. D’après ce que le chercheur Trevor Spiniolas a montré, ce n’est pas une faille compliquée à créer et pourrait poser de sérieux problèmes aux utilisateurs d’iOS et d’iPhone.

Si un attaquant crée un appareil HomeKit avec un nom extrêmement long – environ 500 000 caractères – un appareil iOS qui s’y connecte ne répondra plus. Tout ce que vous avez à faire est de lire le nom pour entrer dans un cycle de réinitialisation qui n’est interrompu que lorsque le smartphone est restauré.

iPhone plante complètement

Pour aggraver les choses, et comme les noms des appareils HomeKit sont enregistrés dans iCloud, la configuration du compte sur un appareil restauré ramènera le problème. Cet échec ne sera arrêté que lorsque l’utilisateur interrompra l’option de synchronisation des appareils domestiques dans iCloud.

Bien qu’il soit possible pour un attaquant de compromettre l’appareil HomeKit d’un utilisateur, cela ne devrait pas être le vecteur d’attaque choisi. Cette attaque est très probablement menée en créant un faux réseau domestique et en incitant l’utilisateur à s’y connecter via un e-mail de phishing.

HomeKit Apple iPhone échoue iOS

Il existe déjà une solution à ce problème iOS

La solution est déjà bien connue et consiste à restaurer l’iPhone, mais sans synchronisation HomeKit. Seulement de cette façon, il n’y aura pas d’accès à ces appareils avec le nom long. On s’attend cependant à ce qu’Apple publie bientôt un correctif pour cette faille.

La divulgation de ce problème intervient après sa révélation à Apple en août 2021. Jusqu’à présent, la société n’a pris aucune mesure, même avec plusieurs mises à jour iOS publiées plus tard. Ainsi, et à titre préventif, les utilisateurs doivent faire attention aux appareils auxquels ils se connectent et éviter les emails contenant des liens étranges.