Apple corrige une faille sur les serrures connectées HomeKit : iOS 11.2.1 annoncé
Introduit en 2014, HomeKit, la solution
domotique d’Apple, permet de piloter de nombreux objets connectés dans la
maison depuis son iPhone, iPad et Apple Watch, comme des lumières, des caméras
de surveillance, ou encore des serrures connectées.
Apple vient de déclarer au site américain 9to5Mac avoir corrigé une
faille dans iOS 11.2 qui permettait un accès non autorisé à
des accessoires compatibles HomeKit, comme des serrures
électroniques.
En attendant iOS 11.2.1, qui devrait arriver la semaine prochaine et inclure
un correctif, Apple a colmaté la faille au niveau des serveurs
en désactivant temporairement la fonctionnalité d’accès à distance pour
les utilisateurs partagés.
Cette fonction sera réactivée au moment de la prochaine mise à jour iOS
11.2.1, qui comporte un patch pour résoudre cette vulnérabilité HomeKit.
La faille touche le framework HomeKit et affecte donc tous les appareils
compatibles. Mais c’était d’autant plus problématique pour des produits tels
que des serrures connectées, puisqu’il était possible d’entrer dans une maison
ou un appartement équipé sans avoir besoin de clé physique.
Heureusement, cela a pu être corrigée temporairement par Apple au niveau des
serveurs, en attendant le correctif d’iOS 11.2.1 qui arrivera la semaine
prochaine.
Gouki
12 décembre 2017 à 23 h 27 min
Maintenant, je comprends pourquoi mon les membres avec qui je partage, ne
peuvent plus piloter ma maison et ne sont plus localisés.
Apple ne dit rien. Du jour au lendemain ça marche pas et on reçois aucun
message.
Yann (posté avec l'app i-nfo.fr V2)
9 décembre 2017 à 2 h 18 min
Si vous n’avez pas de verrou qui se gère via HomeKit mais juste des lampes
etc donc je ne vois pas l’intérêt de paniquer .
Personnellement je suis très ouvert à la domotique mais je ne mettrai pas de
verrou ou store qui se gère via HomeKit .
Dans le pire des cas il y a un abruti qui va contrôler tes ampoules et la
solution est juste d’éteindre les ampoules via l’interrupteur .
User1473353918285 (posté avec l'app i-nfo.fr V2)
8 décembre 2017 à 18 h 24 min
Pas grave… mettez un thermostat à 70c .,, et vous risquez un incendie
!
bof
8 décembre 2017 à 16 h 36 min
@haie : oui c’est le framework entier qui est touché. Mais ce que dit
l’article c’est que cette faille n’est pas très grave pour une lampe connectée
ou un thermomètre, alors que si c’est une serrure le résultat est bien plus
grave.
D’après l’article la faille a été trouvée dans ios 11.2 mais sans preuve
qu’elle n’existait pas avant 🙂