Apple publie iOS 15.2.1 pour corriger une grave vulnérabilité DDoS HomeKit | Engagé

Apple publie iOS 15.2.1 pour corriger une grave vulnérabilité DDoS HomeKit |  Engagé

Apple a publié iOS 15.2.1, sa dernière mise à jour logicielle pour les appareils iPhone et iPad récents. Le correctif corrige une vulnérabilité trouvée dans le protocole HomeKit de l'entreprise pour connecter des appareils domestiques intelligents disparates. Le bogue a permis à des individus malveillants de forcer un iPhone ou un iPad à se bloquer et à se bloquer à plusieurs reprises en modifiant le nom d'un appareil compatible HomeKit pour inclure plus de 500 000 caractères. Étant donné qu'iOS sauvegarde les noms d'appareils HomeKit sur iCloud, il était possible que les utilisateurs d'iOS se retrouvent coincés dans une boucle sans fin de plantages.

Chercheur en sécurité Trevor Spiniolas a découvert la vulnérabilité et l'a révélée publiquement le 1er janvier. Selon Spiniolas, il a informé Apple du bogue en août. La société aurait prévu de corriger la vulnérabilité avant la fin de 2022, mais a ensuite reporté un correctif au début de 2022. « Je pense que ce bogue est géré de manière inappropriée car il pose un risque sérieux pour les utilisateurs et de nombreux mois se sont écoulés sans un correctif complet, ” Spiniolas a déclaré à l'époque.

Spiniolas a découvert que la vulnérabilité est présente dans le système d'exploitation mobile d'Apple depuis iOS 14.7, mais a déclaré qu'il pensait qu'elle existait dans toutes les versions d'iOS 14. En d'autres termes, si vous avez attendu l'installation d'iOS 15, il est maintenant temps de mettre à jour vos appareils Apple.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d'affiliation. Si vous achetez quelque chose via l'un de ces liens, nous pouvons gagner une commission d'affiliation.