Apple prend tout son temps pour corriger un étrange bug HomeKit faisant planter l'iPhone

Mickaël Bazoge |

Un bug toujours présent dans iOS est susceptible de ralentir fortement un iPhone ou un iPad, voire de le faire redémarrer sans prévenir. Trevor Spiniolas a déterminé qu'un produit HomeKit portant un nom très long (500 000 caractères dans les tests du chercheur de sécurité) pouvait faire planter n'importe quel appareil iOS.

S'il est toujours possible de restaurer le terminal, il suffit lors de la configuration d'enregistrer le compte Apple dans lequel le produit HomeKit malicieux est enregistré pour que le bug frappe à nouveau. Pire, il touche aussi les autres appareils iOS connectés au produit HomeKit en question.

Les effets de ce bug, baptisé DoorLock par son découvreur, se font sentir dans l'application Maison des iPhone et des iPad sur lesquels l'option Commandes de maison a été désactivée dans les réglages du centre de contrôle. Elle affiche des suggestions de commandes pour les scènes et les automatisations de l'app Maison. Celle-ci devient alors quasiment impossible à utiliser, même en la « tuant » dans le panneau multitâche.

C'est un moindre mal, car sur les appareils iOS avec cette option active — et c'est le cas par défaut —, c'est tout le système qui perd de sa réactivité. Il va ensuite redémarrer de manière impromptue, sans que cela n'arrange les choses, et le cycle infernal va reprendre. Spiniolas recommande de désactiver l'option Commandes de maison pour éviter les conséquences de DoorLock.

Autre danger : un malandrin pourrait envoyer des invitations à se connecter à un domicile où un appareil HomeKit au nom malveillant est présent. Le chercheur estime qu'armé de ce bug, le brigand en question est en mesure d'organiser des attaques de ransomware : les applications ayant accès à la base HomeKit infectée peuvent en effet empêcher les victimes d'accéder aux apps en question et à leurs données.

En utilisant une adresse courriel similaire à celle d'un service Apple ou d'un fabricant d'accessoires HomeKit, l'utilisateur peut se faire piéger en acceptant une invitation. Le malfaiteur peut ensuite exiger une rançon…

Il n'existe pas de solution satisfaisante à l'heure actuelle, si ce n'est de restaurer l'appareil iOS sans se connecter au compte iCloud. Après la configuration initiale, on peut saisir ses identifiant et mot de passe iCloud, mais en désactivant immédiatement l'option Maison dans les réglages iOS (dans [Votre identifiant Apple]iCloud).

Il faut savoir qu'iOS 15 impose une limite du nombre de caractères dans le nom d'un produit HomeKit. En revanche, le bug présent dans la base de données HomeKit d'un appareil iOS plus ancien (depuis iOS 14.7) peut quand même affecter le terminal sous iOS 15 quand celui s'y connecte.

Si Trevor Spiniolas dévoile le bug aujourd'hui, c'est parce qu'Apple a pris l'alerte à la légère. Alerté par le chercheur en août dernier, le constructeur a promis un correctif avant 2022, mais début décembre il prévenait que le fix ne serait finalement disponible qu'au début de cette année. « Je pense que ce bug est géré de manière inappropriée car il présente un risque sérieux pour les utilisateurs », déplore Spiniolas. « De nombreux mois se sont écoulés avant qu'un correctif soit mis en ligne ».

Ce n'est malheureusement pas la première fois qu'Apple laisse traîner des bugs pendant des mois et des mois sans prendre les dispositions qui s'imposent (lire : Excédé par Apple, un chercheur en sécurité rend publique une faille de sécurité de macOS).


avatar boccob | 

Euh ok mais bon c’est quand mène l’utilisateur qui choisit le nom de ses appareils non BC?
Perso, pas le temps de taper 500’000 caractères !!🤣

avatar noooty | 

@boccob

Il suffit de faire un copié-collé pour y arriver sans effort.
Mais je ne testerai pas 🤪

avatar Nesus | 

J’ai quand même du mal à comprendre. Demain je reçois une notification pour rejoindre un domicile qui n’est pas le mien, il n’y a aucune chance que je valide la demande.
Après, honnêtement, Apple aurait pu résoudre le problème rapidement, c’est pas vraiment un start up dont on parle.

avatar fredsoo | 

@Nesus

Vu la valorisation boursière du jour, effectivement je ne pense pas 😂

avatar ofaysse | 

oui, je suis assez d'accord avec ce qui à été dit, varier un domicile qui n'est pas le sien, c'est limite un peu farfelu et puis taper 500 caractère, non merci. je pense que justement la probabilité que le scénario se produise est minime, pas impossible, minime.

avatar quentinf33 | 

@ofaysse

500.000, pas 500, c’est pire ! ^^

En soi ça va très vite de taper 500.000 caractères.

avatar sangoku | 

Ouf j’ai eu chaud j’ai mis un nom de 450 000 caractères à mes wc connectés, un peu plus et je me rançonnais moi même ouf !
Je vais prévenir ma mémé qu’elle fasse gaffe avec sa boule disco HomeKit, merci au « chercheur en sécurité » d’avoir sauvé le monde.

avatar moh_schumi | 

J’ai ce bug sur mon iPhone et mon iPad sans avoir d’accessoire portant un nom long, ça devient très agaçant depuis quelque temps.

J’attends un correctif depuis au moins 1 mois…
De mon côté je suspecte plutôt l’utilisation de l’automatisation avec des raccourcis inclus (j’ai pas l’impression d’avoir eu ces problèmes avant la création de ce type d’automatisations).

avatar Valiran | 

Je comprends pas la panique. S’il faut un nom d’appareil de 500000 caractères quelles sont les chances de rencontrer ce bug pour 99% des gens?

avatar Sometime | 

Je crois que c’est, comme dans beaucoup d’attaques de ce genre, assez dépendant de la crédulité ou de l’inattention de la personne visée. après meme si l’attaque semble compliquée et la faisabilité théorique. cela reste en soit un veritable problème: on peut potentiellement empêcher un terminal de fonctionner. et cela pose question sur la société, notamment au vu de leurs récentes reputation de légèreté sur le sujet et de la taille du mastodonte.

avatar SyMich | 

Apple traite vraiment ces sujets de façon légère...
Ça me rappelle diablement la façon dont Apple pense avoir corrigé la faille qu'on leur a signalee sur les AirTags.
Au lieu de boucher la faille (on peut prendre le contrôle et faire sonner tous les airtags que l'on croise lors de leur détection automatique pour la fonction "localiser"), ils se sont contentés via une mise à jour du firmware des airtags, de bloquer le mode d'utilisation de la faille qu'on leur avait donné pour illustrer le problème (comme ici ils se sont contentés de limiter le nombre de caractères utilisables sur iOS15).
Après mise à jour du firmware (tres rapide, en moins de 15 jours après signalement) on leur a très vite montré que la faille était toujours présente (en l'utilisant selon une autre méthode) mais depuis.... silence radio et aucune véritable correction.
Comme mon boss ne veut pas qu'on rende publique cette faille (ce n'est pas notre boulot et on a trouvé cette faille par hasard), je me suis amusée à publier une app présentée comme permettant de détecter des airtags "mouchards" installés à notre insu (une fois l'app ouverte, tous les airtags à proximité se mettent à sonner) en le disant que ca les ferait peut-être bouger.
Je n'ai pas pu la faire valider, non pas parce que j'utilise la faille en question, mais parce que "ce n'est pas la méthode preconisee par Apple pour vérifier la présence d'airtags à proximité de soi"

avatar 0MiguelAnge0 | 

@SyMich

Je pense que ton boss craint les represailles d’Apple si comme je le devine vous demandez des validations…

Mais c’est ce qu’ils méritent car une correction à la va-vite démontre comment ils traitent des pbs de sécurité.

avatar mat16963 | 

@SyMich

Et ce n’est pas que la gestion des failles qui est gérée autant à la légère ! Tous les employés d’Apple semblent souffrir de flemmingite aigüe et fonctionner selon un paradigme « moins j’en fait, mieux je me porte »… quand on voit comment sont corriger les bugs des systèmes (tout en sachant que 3/4 ne sont jamais corrigés)…

avatar Kiwan | 

Moi ça me saoule plus le bug des HomePod que ce "bug"....... et on en parle pas alors que beaucoup de monde sont concernés (il n'y a qu'à voir les pages de forums parlant de ce bug "POC" et ça se coupe)

avatar Bigdidou | 

Ah ben je comprends mes problèmes !

Et j’ai une très mauvaise nouvelle :,c’est vrai aussi pour les noms de fichiers.

J’aime être un peu précis et je mets facilement des noms de fichier de 400 000 à 600 000 caractères.
Ben, dès que je dépasse 500 000, le Finder se met à ramer grave 😡

avatar insgardoced | 

N’importe quoi ce bug!!!! Qui mets 500000 caractères dans un nom ( le plus souvent, on peut pas mettre plus de 15 caractères à un nom!!! ).
A titre d’exemple c’est plus de 200 pages de texte A4 !!!
Je suis persuadé que tu fait planté ton pc ou ton mac si tu créer un dossier dont le nom comporte 500000 caractères !!!
Bug bidon et inutilisable pour 99,99999999% des gens!!!

avatar gillesb14 | 

On vit dans un monde où les mises à jour corrigent un truc à droite et font pire à gauche.
Windows dernière mise à jour je sais pas ce que cela corrige mais plus possible d’utiliser mon écran portable ASUS. ….
iOS 15: CarPlay bugge de temps à autre du ma C5 (j’ai essayé avec un ancien SE 1 et il ne bugge pas… donc ce n’est pas l’autoradio.

Et ainsi va le logiciel.. on ajoute des fonctions inutiles, on retire des trucs utiles sous prétexte qu’ils servent peu et on fait du code sale qui met le bazar dans ce qui fonctionne bien.

CONNEXION UTILISATEUR