Une faille zero-day d’iOS HomeKit permet aux hackers de déverrouiller vos portes !

Par
Alban
-
0

Partager la publication "Une faille zero-day d’iOS HomeKit permet aux hackers de déverrouiller vos portes !"

Une vulnérabilité de HomeKit dans la version actuelle d’iOS 11.2 a été pointée du doigt dans un article de 9to5Mac.

Apple HomeKit iOS 11 hackers

Cette faille permet la prise de contrôle de certains accessoires, y compris les serrures intelligentes et les portes de garage automatiques et ce par une personne n’en ayant pas l’autorisation.

Une faille découverte dans HomeKit d’Apple !

Comme on peut le lire dans l’article, il a été démontré à 9to5Mac que HomeKit présentait bien une vulnérabilité :

« La vulnérabilité, que nous ne décrirons pas en détail et qui était difficile à reproduire, a permis le contrôle non autorisé d’accessoires connectés à HomeKit, notamment des lumières intelligentes, des thermostats et des prises.

La ramification la plus sérieuse de cette vulnérabilité avant la correction est le contrôle à distance non autorisé des serrures intelligentes et des ouvre-portes de garage connectés, c’est ce dernier qui a été démontré à 9to5Mac. »

Mais visiblement, le problème ne serait pas lié aux produits intelligents pour la maison. Donc si vous possédez des serrures intelligentes ou « smart lock », cela ne signifie pas qu’elles sont compromises, loin de la. C’est plutôt au Framework HomeKit lui-même qui relie entre eux les différents produits qu’il faut s’en prendre.

D’ailleurs, il semble bien que l’utilisateur n’ait rien à faire pour régler ce problème car le correctif est déjà déployé côté serveur. La prochaine mise à jour d’iOS à venir devrait résoudre tous les problèmes.

Enfin, voici la réponse d’Apple à 9to5Mac :

« Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l’accès distant aux utilisateurs partagés, qui seront restaurés dans une mise à jour logicielle au début de la semaine prochaine. »

Que pensez-vous de cette histoire et plus particulièrement du fait qu’une vulnérabilité dans ce type de système pourrait donner accès libre à notre maison à quasiment n’importe qui ?

N’hésitez pas à donner votre avis et à en discuter dans les commentaires !

Une faille zero-day d’iOS HomeKit permet aux hackers de déverrouiller vos portes !
2.5 (50%) 2 votes

Articles similairesPlus d'articles de l'auteur

Laisser un commentaire

Please enter your comment!
Please enter your name here