in

Apple confirme qu’iOS 15.2.1 corrige la vulnérabilité de HomeKit

Apple a officiellement publié iOS 15.2.1 et iPadOS 15.2.1, apportant des corrections de bugs pour CarPlay et Messages. En plus de ces corrections de bogues, la mise à jour comprend également une mise à jour de sécurité notable pour corriger une vulnérabilité HomeKit qui pourrait faire planter votre iPhone ou votre iPhone à plusieurs reprises.

Ce bogue a d’abord été signalé par le chercheur en sécurité Trevor Spiniolas, qui a détaillé dans un billet de blog que le nom d’un périphérique HomeKit étant changé en quelque chose d’environ 500.000 caractères est ce qui cause les problèmes. Comme nous l’avons expliqué dans notre reportage du mois dernier, le résultat varie selon que les périphériques Home sont activés ou non dans Control Center.

Ce bogue HomeKit est important pour toutes les raisons que Spiniolas a exposées dans son billet de blog. Mais ce qui est peut-être encore plus inquiétant, c’est qu’Apple connaît ce problème depuis le mois d’août et n’a pas encore déployé de correctif complet. Le système de signalement des bugs d’Apple a fait l’objet de critiques au fil des ans, et il est clair que toutes les bizarreries n’ont pas été résolues.

Dans une mise à jour publiée aujourd’hui sur le site Web de l’assistance Apple, Apple indique qu’elle a corrigé cette vulnérabilité avec les versions d’iOS 15.2.1 et d’iPadOS 15.2.1. Apple indique que ce bug signifiait que le traitement d’un nom d’accessoire HomeKit malicieusement conçu pouvait provoquer un déni de service. Apple a corrigé le problème en traitant un « problème d’épuisement des ressources » avec une validation des entrées améliorée.

Selon Apple, il s’agit de la seule correction de sécurité dans iOS 15.2.1 et iPadOS 15.2.1. Il y a, cependant, une paire de corrections de bogues notables incluses dans les mises à jour :

  • Les messages peuvent ne pas charger les photos envoyées à l’aide d’un lien iCloud
  • Les applications CarPlay tierces peuvent ne pas répondre aux entrées

Vous pouvez mettre votre iPhone à jour vers iOS 15.2.1 en vous rendant dans l’application Réglages, en choisissant Général, puis en choisissant Mise à jour du logiciel. Le numéro de build de la mise à jour d’aujourd’hui est 19C63 et sa taille est de plus de 900 Mo.

Written by Pierre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

GIPHY App Key not set. Please check settings

    What do you think?

    Sondage : l’appareil photo selfi de l’iPhone 14 Pro

    Apple publie la bêta 2 d’iOS 15.3 pour les développeurs