Logiciels

Apple corrige une grave faille de sécurité dans HomeKit

Apple a déjà corrigé une grave vulnérabilité dans HomeKit, sa plateforme iOS qui permet de contrôler les lampes, les portes, les thermostats et d’autres choses intelligentes à l’intérieur de la maison.

Découverte par 9to5Mac, cette défaillance permettait à n’importe qui d’accéder à n’importe quel dispositif contrôlé par une application. La personne pouvait éteindre la lumière dans la pièce, ouvrir la porte du garage ou déverrouiller la porte d’entrée, si l’équipement était connecté à HomeKit.

Bien que grave, 9to5Mac souligne que la vulnérabilité était difficile à reproduire et se trouve dans le cadre du HomeKit lui-même, et non dans un dispositif spécifique de l’IdO. Pour des raisons de sécurité, ils n’ont pas donné plus de détails sur ce qui s’est passé.

Il est possible que la panne ait été liée à la fonction d’accès à distance de HomeKit, qui permet aux invités de contrôler l’équipement d’une maison à partir de leur Apple ID.

  Skype offrira des minutes gratuites d'appels vocaux aux clients

La raison est simple : la panne a déjà été réparée par Apple, mais par coïncidence, elle désactive l’accès à distance depuis HomeKit. selon la société, une mise à jour la semaine prochaine devrait permettre de rétablir la fonctionnalité.

La semaine dernière, c’était au tour de macOS High Sierra de s’engager dans une brèche de sécurité, également grave. La vulnérabilité permettait à tout utilisateur de modifier une configuration importante ou d’écrire dans un dossier protégé en utilisant l’accès root, même sans mot de passe. Le même jour, la société a publié une mise à jour d’urgence qui corrige la vulnérabilité.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire