Une vulnérabilité de HomeKit dans la version actuelle d’iOS 11.2 a été pointée du doigt dans un article de 9to5Mac.
Cette faille permet la prise de contrôle de certains accessoires, y compris les serrures intelligentes et les portes de garage automatiques et ce par une personne n’en ayant pas l’autorisation.
Une faille découverte dans HomeKit d’Apple !
Comme on peut le lire dans l’article, il a été démontré à 9to5Mac que HomeKit présentait bien une vulnérabilité :
« La vulnérabilité, que nous ne décrirons pas en détail et qui était difficile à reproduire, a permis le contrôle non autorisé d’accessoires connectés à HomeKit, notamment des lumières intelligentes, des thermostats et des prises.
La ramification la plus sérieuse de cette vulnérabilité avant la correction est le contrôle à distance non autorisé des serrures intelligentes et des ouvre-portes de garage connectés, c’est ce dernier qui a été démontré à 9to5Mac. »
Mais visiblement, le problème ne serait pas lié aux produits intelligents pour la maison. Donc si vous possédez des serrures intelligentes ou « smart lock », cela ne signifie pas qu’elles sont compromises, loin de la. C’est plutôt au Framework HomeKit lui-même qui relie entre eux les différents produits qu’il faut s’en prendre.
D’ailleurs, il semble bien que l’utilisateur n’ait rien à faire pour régler ce problème car le correctif est déjà déployé côté serveur. La prochaine mise à jour d’iOS à venir devrait résoudre tous les problèmes.
Enfin, voici la réponse d’Apple à 9to5Mac :
« Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l’accès distant aux utilisateurs partagés, qui seront restaurés dans une mise à jour logicielle au début de la semaine prochaine. »
Que pensez-vous de cette histoire et plus particulièrement du fait qu’une vulnérabilité dans ce type de système pourrait donner accès libre à notre maison à quasiment n’importe qui ?
N’hésitez pas à donner votre avis et à en discuter dans les commentaires !