Apple corrige une faille sur les serrures connectées HomeKit : iOS 11.2.1 annoncé

Publié le

8 décembre 2017 à 10:25

Par

Maxime Perignon

Introduit en 2014, HomeKit, la solution
domotique d’Apple, permet de piloter de nombreux objets connectés dans la
maison depuis son iPhone, iPad et Apple Watch, comme des lumières, des caméras
de surveillance, ou encore des serrures connectées.

Apple vient de déclarer au site américain 9to5Mac avoir corrigé une
faille dans iOS 11.2 qui permettait un accès non autorisé à
des accessoires compatibles HomeKit, comme des serrures
électroniques.

En attendant iOS 11.2.1, qui devrait arriver la semaine prochaine et inclure
un correctif, Apple a colmaté la faille au niveau des serveurs
en désactivant temporairement la fonctionnalité d’accès à distance pour
les utilisateurs partagés.

Cette fonction sera réactivée au moment de la prochaine mise à jour iOS
11.2.1, qui comporte un patch pour résoudre cette vulnérabilité HomeKit.

La faille touche le framework HomeKit et affecte donc tous les appareils
compatibles. Mais c’était d’autant plus problématique pour des produits tels
que des serrures connectées, puisqu’il était possible d’entrer dans une maison
ou un appartement équipé sans avoir besoin de clé physique.

Heureusement, cela a pu être corrigée temporairement par Apple au niveau des
serveurs, en attendant le correctif d’iOS 11.2.1 qui arrivera la semaine
prochaine.

Source

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

603 avis

App Store

Maxime Perignon

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

4 Commentaires

Gouki

12 décembre 2017 à 23 h 27 min

Maintenant, je comprends pourquoi mon les membres avec qui je partage, ne
peuvent plus piloter ma maison et ne sont plus localisés.
Apple ne dit rien. Du jour au lendemain ça marche pas et on reçois aucun
message.

Répondre
Yann (posté avec l'app i-nfo.fr V2)

9 décembre 2017 à 2 h 18 min

Si vous n’avez pas de verrou qui se gère via HomeKit mais juste des lampes
etc donc je ne vois pas l’intérêt de paniquer .

Personnellement je suis très ouvert à la domotique mais je ne mettrai pas de
verrou ou store qui se gère via HomeKit .

Dans le pire des cas il y a un abruti qui va contrôler tes ampoules et la
solution est juste d’éteindre les ampoules via l’interrupteur .

Répondre
User1473353918285 (posté avec l'app i-nfo.fr V2)

8 décembre 2017 à 18 h 24 min

Pas grave… mettez un thermostat à 70c .,, et vous risquez un incendie
!

Répondre
bof

8 décembre 2017 à 16 h 36 min

@haie : oui c’est le framework entier qui est touché. Mais ce que dit
l’article c’est que cette faille n’est pas très grave pour une lampe connectée
ou un thermomètre, alors que si c’est une serrure le résultat est bien plus
grave.

D’après l’article la faille a été trouvée dans ios 11.2 mais sans preuve
qu’elle n’existait pas avant 🙂

Répondre