Une nouvelle vulnérabilité a été trouvée dans la plate-forme HomeKit d'Apple, permettant à un pirate de contrôler vos lumières, thermostats, porte de garage ou même votre serrure. Heureusement, un correctif temporaire a déjà été mis en œuvre par Apple.
9to5mac a d'abord signalé l'exploit qui leur a été démontré, mais était apparemment assez difficile à reproduire.
Une fois exécuté, il permettrait un accès non autorisé à n'importe quel accessoire HomeKit, bien que les verrous intelligents soient des cibles particulièrement effrayantes.
Abonnez-vous à iDownloadBlog sur YouTube
Lorsque 9to5mac a contacté Apple pour commenter, ils ont déclaré que les utilisateurs n'avaient pas à s'inquiéter.
«Le problème affectant les utilisateurs de HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès à distance aux utilisateurs partagés, qui sera restauré dans une mise à jour logicielle au début de la semaine prochaine. »
Le problème était lié au cadre HomeKit et non aux accessoires individuels. Apple a pu temporairement mettre un correctif en place côté serveur, tandis qu'un correctif permanent sera disponible dans une version mise à jour d'iOS 11.2 au début de la semaine prochaine.
Le correctif temporaire supprime l'accès à distance pour les utilisateurs partagés et fonctionnera à nouveau lorsque le correctif permanent sera déployé.
La vulnérabilité a été signalée à Apple en octobre, et ils ont introduit des correctifs dans les premières versions d'iOS 11.2 et watchOS 4.2.
HomeKit a progressivement repris de la vapeur ces derniers temps. Dans iOS 11, Apple a réduit certaines des barrières à l'entrée pour les fabricants, et il est probable que nous verrons encore plus de croissance en 2018.
Avez-vous sauté dans le train de la maison intelligente? Des problèmes de sécurité comme celui-ci vous empêchent de faire le saut? Faites-nous savoir ci-dessous.
