iOS 15.2.1 est publié avec un correctif de sécurité critique pour HomeKit

Internet



Si vous utilisez déjà iOS 15.2 (ou iPadOS 15.2), c’est probablement une bonne idée de récupérer la nouvelle mise à jour 15.2.1. Sorti mercredi, il corrige quelques problèmes mineurs avec Messages et CarPlay et un problème de sécurité plus grave avec HomeKit.

Le correctif Messages est simple : certaines photos envoyées à l’aide d’un lien iCloud ne se chargeaient parfois pas. Le correctif CarPlay s’applique aux applications tierces qui parfois ne répondraient pas aux entrées, ce qui n’est certainement pas idéal lorsque vous conduisez.

Mais c’est le correctif HomeKit qui est vraiment important ici. Le chercheur en sécurité Trevor Spiniolas a trouvé que si quelqu’un faisait le nom d’un appareil HomeKit vraiment long (des centaines de milliers de caractères), votre iPhone ou iPad plantera lorsqu’il essaiera d’analyser le nom.

S’il y a un appareil HomeKit au nom malveillant dans votre maison, alors l’application Home deviendra complètement inutilisable. Pire encore, si vous avez des appareils HomeKit dans Control Center (par défaut pour la plupart des utilisateurs), l’ensemble de l’appareil se verrouillera et ne répondra plus en très peu de temps. Et le redémarrage ou la restauration de l’appareil ne le résoudra pas – vous serez coincé dans cette boucle.

On ne sait pas exactement comment iOS 15.2.1 résout le problème, mais la mise à jour empêche un pirate informatique de l’exploiter. Voici les notes de version d’Apple pour iOS 15.2.1 :

  • Les messages peuvent ne pas charger les photos envoyées à l’aide d’un lien iCloud
  • Les applications CarPlay tierces peuvent ne pas répondre à l’entrée

AccueilKit

  • Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
  • Impacter: Le traitement d’un nom d’accessoire HomeKit conçu de manière malveillante peut entraîner un déni de service
  • La description: Un problème d’épuisement des ressources a été résolu avec une meilleure validation des entrées.
  • CVE-2022-22588 : Trevor Spiniolas (@TrevorSpiniolas)

Pour obtenir la mise à jour, ouvrez Paramètres, puis appuyez sur Général, Mise à jour logicielle, et Télécharger et installer.

J’ai écrit professionnellement sur la technologie pendant toute ma vie professionnelle d’adulte – plus de 20 ans. J’aime comprendre comment fonctionne une technologie compliquée et l’expliquer d’une manière que tout le monde peut comprendre.



Source link

superbox