MISE À JOUR avec la publication de la mise à jour iOS conçue pour corriger cette faille.
Un bogue ennuyeux qui pourrait envoyer un iPhone ou un iPad dans une boucle de démarrage apparemment sans fin à l’aide de l’application Home d’Apple a été divulgué. Le chercheur qui l’a trouvé prétend qu’Apple ne se soucie pas assez de la faille pour la corriger rapidement.
« Je pense que ce bogue est traité de manière inappropriée car il présente un risque sérieux pour les utilisateurs et de nombreux mois se sont écoulés sans qu’un correctif complet soit apporté », a écrit le chercheur en sécurité Trevor Spiniolas dans un PDF publié en ligne plus tôt ce mois-ci. « Le public doit être conscient de cette vulnérabilité et de la façon d’empêcher qu’elle ne soit exploitée, plutôt que d’être tenu dans l’ignorance. »
Nous ne savons pas vraiment à quel point cette faille – que Spiniolas appelle « DoorLock » – présente un risque pour la sécurité, bien qu’il puisse sembler que votre iPhone soit désespérément bloqué sans possibilité de récupération. (Il existe des moyens de sauver votre iPhone, dont nous parlerons ci-dessous.)
Mais les utilisateurs d’iPhone et d’iPad devraient prendre des mesures pour se protéger contre les farceurs et les trolls qui pourraient exploiter la faille pour leur propre amusement.
Nous avons également envoyé une demande à Apple pour commenter le problème, et nous mettrons à jour cette histoire lorsque nous aurons une réponse.
DoorLock : Qu’est-ce qu’un nom ?
Selon Spiniolas, le bogue est déclenché lorsqu’un nom très long – nous parlons de centaines de milliers de caractères – est attribué à un appareil sur un réseau local HomeKit, la mise en œuvre par Apple du réseau domestique intelligent. Tout appareil iOS connecté au réseau peut modifier arbitrairement le nom d’un appareil.
« Lorsque le nom d’un appareil HomeKit est remplacé par une grande chaîne (500 000 caractères dans les tests), tout appareil avec une version iOS affectée installée qui charge la chaîne sera perturbé, même après le redémarrage », a écrit Spiniolas dans un article de blog.
D’une manière ou d’une autre (probablement parce que des noms très longs peuvent « déborder » d’une allocation de mémoire), cela fait planter l’application Home sur les appareils iOS liés au réseau HomeKit et continue de planter jusqu’à ce que l’appareil gênant soit renommé. Tom’s Guide n’a essayé de reproduire aucun de ces problèmes, nous ne pouvons donc pas confirmer qu’ils fonctionnent toujours.
Pire encore, dit Spiniolas, si l’application Home est activée sur un appareil iOS dans le Centre de contrôle (le menu déroulant auquel vous accédez à partir de l’écran principal d’un iPhone), l’appareil iOS se bloquera et ne répondra plus.
Le redémarrage de l’appareil n’aidera pas, car l’application Home sera chargée avant que l’utilisateur ne puisse accéder à l’écran Paramètres pour supprimer Home du Control Center. Même une restauration complète (qui efface les données utilisateur sur le téléphone) ne résoudra les problèmes que jusqu’à ce que l’utilisateur se connecte à son compte iCloud.
« La restauration d’un appareil et la reconnexion au compte iCloud lié à l’appareil HomeKit déclencheront à nouveau le bogue », a écrit Spiniolas.
Les versions récentes d’iOS sont toutes affectées
La faille affecte au moins iOS 14.7 et 14.8, a écrit Spiniolas, et probablement toutes les versions d’iOS 14. (Tom’s Guide soupçonne que toutes les versions d’iOS qui prennent en charge HomeKit, remontant à iOS 8, peuvent être sensibles.)
À partir d’iOS 15 ou peut-être de la mise à jour 15.1, Spiniolas a écrit – les deux ont été publiés après avoir divulgué le bogue à Apple – les utilisateurs ont été empêchés de donner des noms très longs aux appareils HomeKit. Cependant, les appareils iOS 15 continueront de se bloquer/se bloquer comme décrit ci-dessus s’ils rejoignent les réseaux HomeKit sur lesquels de tels appareils sont présents.
Spiniolas dit qu’il est possible pour les attaquants d’inviter les utilisateurs d’appareils iOS à rejoindre des réseaux HomeKit malveillants, ou de modifier les noms des appareils sur les réseaux HomeKit auxquels ils sont déjà joints. Il craint même que cela ne conduise à des attaques de type ransomware sur les appareils iOS, dans lesquelles les attaquants pourraient prendre les appareils en « otage » jusqu’à ce qu’une rançon soit payée, bien que nous pensons que c’est peu probable.
Comme l’a écrit Paul Ducklin de Sophos dans un article de blog la semaine dernière, « La bonne nouvelle est que le bogue ne permet pas aux attaquants d’espionner votre téléphone (ou vos appareils HomeKit), de voler des données telles que des mots de passe ou des messages personnels, d’installer logiciels malveillants, accumuler des frais en ligne frauduleux ou perturber votre réseau. »
Spiniolas dit qu’il a parlé à Apple de cette faille le 10 août 2021, mais que la société continue de repousser la date d’un correctif afin que ce soit maintenant « début 2022 ». Encore une fois, nous avons demandé des éclaircissements à Apple.
Comment sortir d’une boucle de démarrage causée par la faille DoorLock
Si vous constatez que votre appareil iOS se bloque à cause de cette faille (et nous pensons que c’est très peu probable), alors Spiniolas dit que vous devrez effectuer un processus de restauration du système qui effacera complètement toutes les données utilisateur sur votre iPhone ou iPad. (Ceci est mieux fait lorsqu’il est « connecté » via un câble USB à un Mac ou un PC, mais voici comment effectuer une restauration du système iOS sans ordinateur.)
Cependant, ne vous connectez pas à votre compte iCloud lorsque l’appareil iOS vous y invite, dit Spiniolas. Au lieu de cela, attendez que l’iPhone ou l’iPad soit entièrement configuré localement, puis connectez-vous à iCloud à partir du menu Paramètres – et désactivez immédiatement le commutateur intitulé Accueil.
Spiniolas n’aborde pas une autre issue possible : si vous avez configuré HomeKit et l’application Home sur votre Mac (disponible dans macOS 10.14 Mojave et versions ultérieures), vous pourrez peut-être simplement renommer les appareils gênants directement à partir de votre Mac sans avoir besoin pour effectuer un processus de restauration d’usine sur vos appareils iOS. Cela suppose qu’il n’y a pas de défaut similaire à celui-ci dans la version Mac de l’application Home.
Comment éviter de se faire accrocher par la faille DoorLock
Heureusement, il est très facile de s’assurer que vous n’êtes pas affecté par des attaques possibles (même improbables) qui exploitent cette faille. Comme l’explique Ducklin de Sophos, les premières étapes sont de ne laisser personne avec qui vous ne vivez pas rejoindre votre réseau HomeKit — et de ne pas rejoindre le réseau HomeKit de quelqu’un d’autre même s’il vous invite. Vraiment, c’est juste du bon sens.
Pour vous assurer que vous n’êtes jamais piégé dans une boucle de démarrage HomeKit, Ducklin recommande de supprimer de manière préventive Home des centres de contrôle de vos appareils iOS, ce que vous pouvez faire dans Paramètres > Centre de contrôle > Personnaliser les contrôles.
Enfin, et c’est quelque chose que tous les utilisateurs d’iOS devraient faire, sauvegardez régulièrement vos appareils sur le Mac ou le PC de votre choix afin que toutes vos données utilisateur soient accessibles sans avoir à accéder à iCloud.
MISE À JOUR : Apple publie une mise à jour iOS pour corriger cette faille
Le mercredi 12 janvier, Apple a discrètement publié iOS 15.2.1 et iPad OS 15.2.1 pour corriger cette vulnérabilité.
Nous n’avons pas eu l’occasion de tester nous-mêmes l’efficacité du correctif, mais Apple a décrit la mise à jour ainsi : « Un problème d’épuisement des ressources a été résolu avec une meilleure validation des entrées. »
Il a ajouté que l’impact de la faille était que « Le traitement d’un nom d’accessoire HomeKit conçu de manière malveillante peut entraîner un déni de service ».
Au cas où il y aurait le moindre doute sur le défaut qui était en train d’être corrigé, le crédit a été donné à Spiniolas pour sa découverte. La faille a également reçu le numéro de catalogue CVE-2022-22558. Les utilisateurs de HomeKit devraient être reconnaissants envers Spiniolas d’avoir fait une mauvaise odeur à propos de cette situation et de l’avoir résolue.