Ouvrir le menu principal

iGeneration

Recherche

Apple s'occupe d'une grosse faille de sécurité « zero day » dans HomeKit

Mickaël Bazoge

jeudi 07 décembre 2017 à 22:11 • 49

iOS

Dans iOS 11.2, HomeKit présente une faille « zero day », qui pouvait permettre à un malandrin de prendre le contrôle d'accessoires domotiques — et quand on sait qu'il existe des serrures connectées censées protéger des habitations, l'affaire a été prise très au sérieux par Apple. Le constructeur a bouché une partie de la faille côté serveur et avec les versions finales d'iOS 11.2 et watchOS 4.2. Ce patch limite certaines fonctions de HomeKit. Côté client, une mise à jour pour iOS sera livrée dans le courant de la semaine prochaine, elle rétablira l'intégralité des fonctions de la plateforme domotique.

C'est 9to5Mac qui est tombé sur cette vulnérabilité que le site ne compte pas décrire en détails, pour des raisons évidentes de sécurité. La faille concerne le framework HomeKit plutôt que des appareils individuels ; elle permet donc le contrôle par un tiers d'un produit HomeKit : une nuisance s'il s'agit d'une ampoule, un sérieux problème de sécurité pour une serrure connectée.

La manipulation est « difficile à reproduire ». Elle nécessite un iPhone ou un iPad sous iOS 11.2, connecté au compte iCloud de l'utilisateur. Apple est au courant de cette vulnérabilité depuis la fin du mois d'octobre, elle a été en partie corrigée avec les versions finales d'iOS 11.2 et de watchOS 4.2, mais pas complètement, d'où le patch côté serveur. Ce correctif a un défaut, il désactive l'accès des produits HomeKit aux utilisateurs partagés. Cette fonction sera rétablie dans une prochaine mise à jour d'iOS.

Les utilisateurs n'ont rien de spécial à faire, si ce n'est attendre la mise à jour.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iOS 26 : prise en main de la gestion des exercices intégrée à l’app Forme

18/09/2025 à 20:43

• 8


Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

18/09/2025 à 20:29

• 109


iPhone 17 Pro et 17 Pro Max, une mise à jour dès la sortie de boîte avant un iOS 26.0.1 pour corriger des soucis de photo

18/09/2025 à 20:00

• 14


Apple Watch : la nouvelle collection de bracelets est là (et les anciens baissent de prix)

18/09/2025 à 19:04

• 7


Apple devrait sortir l'adaptateur secteur 40 W dynamique en Europe, mais sous quelle forme ?

18/09/2025 à 18:59

• 3


Comment jumeler une DualSense de PlayStation 5 avec un iPhone et une console en même temps

18/09/2025 à 18:02

• 7


Sony va raboter 175 Go du SSD de la PlayStation 5 sans baisser ses prix

18/09/2025 à 16:56

• 33


Un premier démontage du chargeur 40 W dynamique d'Apple

18/09/2025 à 16:50

• 3


Tim Cook, invité privilégié à la visite d'État de Trump au Royaume-Uni

18/09/2025 à 16:32

• 24


Un iPhone avec plus de batterie ou avec un lecteur de carte SIM ?

18/09/2025 à 14:01

• 56


25 € de réduction sur cette batterie MagSafe Belkin 10 000 mAh avec support

18/09/2025 à 13:29

• 0


5G : le dernier bout de la bande C bientôt disponible… sauf pour votre téléphone

18/09/2025 à 13:00

• 2


iPhone 17 : quel adaptateur secteur pour la recharge filaire plus rapide ?

18/09/2025 à 12:15

• 51


Qualcomm officialise le Snapdragon 8 Elite Gen 5, une fuite montre qu'il bat l'Apple M4

18/09/2025 à 10:49

• 23


iPhone pliable : Apple préparerait une ligne de test à Taïwan

18/09/2025 à 09:58

• 9