Ouvrir le menu principal

iGeneration

Recherche

Apple s'occupe d'une grosse faille de sécurité « zero day » dans HomeKit

Mickaël Bazoge

jeudi 07 décembre 2017 à 22:11 • 49

iOS

Dans iOS 11.2, HomeKit présente une faille « zero day », qui pouvait permettre à un malandrin de prendre le contrôle d'accessoires domotiques — et quand on sait qu'il existe des serrures connectées censées protéger des habitations, l'affaire a été prise très au sérieux par Apple. Le constructeur a bouché une partie de la faille côté serveur et avec les versions finales d'iOS 11.2 et watchOS 4.2. Ce patch limite certaines fonctions de HomeKit. Côté client, une mise à jour pour iOS sera livrée dans le courant de la semaine prochaine, elle rétablira l'intégralité des fonctions de la plateforme domotique.

C'est 9to5Mac qui est tombé sur cette vulnérabilité que le site ne compte pas décrire en détails, pour des raisons évidentes de sécurité. La faille concerne le framework HomeKit plutôt que des appareils individuels ; elle permet donc le contrôle par un tiers d'un produit HomeKit : une nuisance s'il s'agit d'une ampoule, un sérieux problème de sécurité pour une serrure connectée.

La manipulation est « difficile à reproduire ». Elle nécessite un iPhone ou un iPad sous iOS 11.2, connecté au compte iCloud de l'utilisateur. Apple est au courant de cette vulnérabilité depuis la fin du mois d'octobre, elle a été en partie corrigée avec les versions finales d'iOS 11.2 et de watchOS 4.2, mais pas complètement, d'où le patch côté serveur. Ce correctif a un défaut, il désactive l'accès des produits HomeKit aux utilisateurs partagés. Cette fonction sera rétablie dans une prochaine mise à jour d'iOS.

Les utilisateurs n'ont rien de spécial à faire, si ce n'est attendre la mise à jour.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

16:12

• 8


SaferPhone : un forfait Orange avec des services de contrôle parental

15:07

• 1


Nintendo affirme que la demande en Switch 2 « dépasse largement ses attentes »

14:44

• 30


iOS 26 : des AirPods et des Beats peuvent mettre en pause la musique quand vous vous endormez

13:18

• 15


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

11:54

• 25


Phone (3) : Nothing lance un haut de gamme au design toujours excentrique

11:29

• 10


Promo : l’iPad Pro M4 11" nano-texturé à seulement 1 581 € (38 % de réduction !)

09:26

• 11


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

08:08

• 0


Apple condamnée à payer 110 millions pour un brevet sur la 3G

07:21

• 4


Soldes : -140 à -290 € sur l'iPad mini 7 Wi-Fi ou cellulaire

06:56

• 12


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 23:49

• 42


Une seconde bêta pour iOS 18.6 et macOS 15.6 🆕

01/07/2025 à 21:40

• 20


Air France teste l'utilisation des AirTags pour localiser un bagage égaré

01/07/2025 à 21:24

• 33


Les HomePod 2 menacés par des pannes du pavé tactile et de l’alimentation

01/07/2025 à 20:30

• 27


« F1 » en streaming sur Apple TV+ : octobre 2025 aux États-Unis, novembre 2026 en France

01/07/2025 à 17:59

• 50


iOS 26 : créez un rappel depuis Téléphone pour ne plus zapper de rappeler

01/07/2025 à 15:33

• 10