Un bug HomeKit fait planter certains iPhone

Une vulnérabilité dans la plateforme HomeKit d’Apple a été révélée par un chercheur en sécurité.

Un bug du HomeKit d’Apple peut rendre votre iPhone inutilisable. Et ce, même après une restauration. C’est le chercheur en sécurité Trevor Spiniolas qui a signalé l’anomalie. Dans un billet de blog, il explique que l’origine du problème se trouve dans le nom des périphériques HomeKit.

Dans l’attente d’une réaction d’Apple

D’après Trevor Spiniolas, le bug aurait été signalé une première fois à Apple le 10 août. En réponse, la société aurait promis de résoudre le problème dans une mise à jour de sécurité avant 2022. Pourtant, ce 4 janvier, l’anomalie est toujours présente dans iOS 15.2.

De son côté, le chercheur en sécurité a confié regretter le manque de réactivité de l’entreprise. Il a donc décidé de divulguer la faille publiquement. Finalement, Apple a promis une prise en charge du problème “début 2022”.

Un problème de caractères

“Lorsque le nom d’un appareil HomeKit est modifié en une grande chaîne de caractères (500 000 caractères dans les tests), tout appareil avec une version iOS affectée installée qui charge la chaîne sera perturbé, même après un redémarrage. La restauration d’un appareil et la reconnexion au compte iCloud lié à l’appareil HomeKit déclencheront à nouveau le bug”. Voilà comment Trevor Spiniolas explique la situation sur son blog.

En clair, le bug est exploité via l’API HomeKit, la solution domotique développée par Apple qui permet de contrôler les appareils domestiques. Le problème concerne iOS15 ansi que toutes les versions antérieures du système d’exploitation.

Interférences entre les différents iOS

Toutes les applications iOS ayant accès aux données Home peuvent modifier le nom des appareils HomeKit. Et c’est justement dans la gestion des noms des appareils connectés que le bug opère. Concrètement, lorsque le nom d’un appareil HomeKit excède les 500 000 caractères, tout terminal iOS qui se connectera à ce réseau plantera. Tout en sachant que le compte iCloud associé à l’appareil enregistrera automatiquement le nom provoquant l’anomalie.

Les conséquences de ce bug sont multiples. Par exemple, l’application Home devient complètement inutilisable et se bloque au lancement. Et de son côté, iOS ne répond plus. Aussi, toutes les saisies effectuées sur l’appareil sont ignorées ou retardées et la communication USB devient défaillante.

Résoudre le problème

Le bug peut affecter les utilisateurs même s’ils n’ont pas d’appareils Home ajoutés. Pour devenir victime de cette faille, il suffit d’accepter une invitation à un Home contenant un appareil dont le nom dépasse la limite de signes. En clair, si le bug est déclenché sur une version d’iOS qui n’impose pas cette limite de caractères et que cet appareil partage des données HomeKit avec un autre appareil possédant une version d’iOS imposant elle une limite, alors les deux seront affectés.

Tant que le compte Apple sera lié au nom HomeKit problématique, alors le bug persistera. Et ce, même après une restauration du téléphone. En effet, si l’utilisateur restaure son appareil et se reconnecte à l’iCloud précédemment utilisé et lié aux données, le bug se déclenchera à nouveau avec les mêmes effets qu’auparavant. Il continuera également d’affecter les autres appareils iOS connectés au produit HomeKit en question.

Solution : désactiver l’option “Commande de Maison”

La seule manière de résoudre ce problème est donc de restaurer l’appareil sans se connecter à iCloud. Une fois cette manipulation effectuée, il suffit à l’utilisateur de se connecter à iCloud et de désactiver immédiatement l’accès à HomeKit.

Ces failles ne concernent que les appareils qui ont activé l’option Commandes de Maison. Afin d’éviter tout problème, le chercheur conseille de désactiver cette option par défaut.