La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.
Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.
Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.
D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.
Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.
