Il s'agit du bug CVE-2022-225888 qui se manifeste dans les appareils embarquant HomeKit sur iOS 14.7. Le problème a été résolu dans iOS 15.2 et iPadOS 15.2.

HomeKit est le protocole d'Apple pour piloter les appareils (IoT) domestiques intelligents. Le bug est abusé par l'envoi d'une invitation en vue d'une connexion à un nouvel appareil, par laquelle l'agresseur modifie le nom de cet appareil en une série de plus de 500.000 signes. Dès qu'iOS traite ce nom, l'appareil se bloque ou se plante. Il est donc question d'une sorte d'attaque DoS.

Le redémarrage ne change pas grand-chose. Ce n'est que quand l'appareil est réinitialisé selon les paramètres d'usine que le problème est résolu.

Le bug a été découvert par Trevor Spiniolas. A Bleeping Computer, il déclare qu'il a déniché la faille il y a quatre mois et en a informé Apple. Entre-temps, Apple a sorti une mise à jour qui génère une meilleure validation de l'input, ce qui devrait éviter tout plantage de l'appareil.

Il s'agit du bug CVE-2022-225888 qui se manifeste dans les appareils embarquant HomeKit sur iOS 14.7. Le problème a été résolu dans iOS 15.2 et iPadOS 15.2.HomeKit est le protocole d'Apple pour piloter les appareils (IoT) domestiques intelligents. Le bug est abusé par l'envoi d'une invitation en vue d'une connexion à un nouvel appareil, par laquelle l'agresseur modifie le nom de cet appareil en une série de plus de 500.000 signes. Dès qu'iOS traite ce nom, l'appareil se bloque ou se plante. Il est donc question d'une sorte d'attaque DoS.Le redémarrage ne change pas grand-chose. Ce n'est que quand l'appareil est réinitialisé selon les paramètres d'usine que le problème est résolu.Le bug a été découvert par Trevor Spiniolas. A Bleeping Computer, il déclare qu'il a déniché la faille il y a quatre mois et en a informé Apple. Entre-temps, Apple a sorti une mise à jour qui génère une meilleure validation de l'input, ce qui devrait éviter tout plantage de l'appareil.