Correction par Apple du bogue doorLock des iPhones et des iPads.

/ Domotique, IOT, Mobiles, Piratage, Réseau / Par / 2 minutes de lecture
5/5 - (1 vote)

Correction par Apple du bogue doorLock des iPhones et des iPads.

Le contrôle des objets connectés sur Apple se fait par l’intermédiaire du protocole Homekit. Il s’applique aux appareils connectés de votre maison (domotique) et à la reconnaissance vocale “Siri” de votre iPhone.

Sur le principe, le déclenchement du bogue nommé “DoorLock” se produit lorsqu’un attaquant modifie le nom d’un appareil HomeKit en une chaîne de plus de 500 000 caractères. En procédant à cette modification, la version de l’appareil vulnérable se retrouve dans une situation de déni de service (DDoS). Dés lors, l’utilisateur n’a plus qu’une solution, celle de réunitialiser son appareil. Malheureusement, cette dernière solution s’accompagne d’une perte complète des données.

Apple corrige le bug de doorLock qui peut désactiver les iPhones et iPads. Apple a publié des mises à jour de sécurité pour remédier à un déni de service persistant (DoS) appelé doorLock qui désactiverait complètement les iPhones et iPads exécutant HomeKit sur iOS 14.7 et versions ultérieures. HomeKit est un protocole et une infrastructure Apple qui permettent aux utilisateurs d’iOS et d’iPadOS de découvrir et de contrôler les appareils électroménagers intelligents sur leur réseau. (Bleeping Computer)

Apple iOS vulnérable au bogue de déni de service “doorLock” de HomeKit. Une nouvelle vulnérabilité de déni de service persistant nommée « doorLock » a été découverte dans Apple HomeKit, affectant iOS 14.7 à 15.2. Apple HomeKit est un cadre logiciel qui permet aux utilisateurs d’iPhone et d’iPad de contrôler les appareils ménagers intelligents à partir de leurs appareils. (Bleeping Computer)


La Domotique est l'ensemble des techniques de l'électronique, de physique du bâtiment, d'automatisme, de l'informatique et des télécommunications utilisées dans les bâtiments, plus ou moins « interopérables » et permettant de centraliser le contrôle des différents systèmes et sous-systèmes de la maison et de l'entreprise.


L'Internet des objets (ou IdO, en anglais « Internet of Things » ou IoT) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet. Considéré comme la troisième évolution de l'Internet, baptisé Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social, l'Internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du quantified self.


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.


Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 


Apple est une entreprise multinationale américaine qui crée et commercialise des produits électroniques grand public, des ordinateurs personnels et des logiciels. Parmi les produits les plus connus de l'entreprise se trouvent les ordinateurs Macintosh, l'iPod, l'iPhone et l'iPad, la montre Apple Watch, le lecteur multimédia iTunes, la suite bureautique iWork, la suite multimédia iLife ou des logiciels à destination des professionnels tels que Final Cut Pro et Logic Pro.


Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français bien connu. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut