Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Une faille découverte dans HomeKit, Apple a déjà pris des mesures

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.

3 commentaires
Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 08/12/17 à 09:52:21

Allons y, connectons tout ! Même ce qui est inutile. Lampe, four, frigo, porte, volet, etc. Pour n'apporter rien de bien significatif pour l'utilisateur en plus, à part un côté nouveau gadget. Connectons pour connecter. Ça va être un beau bordel dans quelques années, entre les failles non mises à jours car le matériels n'est pas/plus suivie et les pannes (l'affaire de Amazon il y a quelques mois le montre déjà. Certain ne pouvait plus arrêter leur four) :craint:.

Avatar de sr17 INpactien
Avatar de sr17sr17- 08/12/17 à 16:51:58

darkweizer a écrit :

Allons y, connectons tout ! Même ce qui est inutile. Lampe, four, frigo, porte, volet, etc. Pour n'apporter rien de bien significatif pour l'utilisateur en plus, à part un côté nouveau gadget. Connectons pour connecter. Ça va être un beau bordel dans quelques années, entre les failles non mises à jours car le matériels n'est pas/plus suivie et les pannes (l'affaire de Amazon il y a quelques mois le montre déjà. Certain ne pouvait plus arrêter leur four) :craint:.

Pour ma part, aucun objet connecté basé sur des logiciels propriétaires ne rentrera dans ma maison.

Les objets connectés sont étroitement liés à la vie privée et à la sécurité personnelle. Il est primordial que les citoyens disposent d'un droit de regard sur ce qui tourne la dessus...

Édité par sr17 le 08/12/2017 à 16:52
Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 08/12/17 à 17:43:34

sr17 a écrit :

Pour ma part, aucun objet connecté basé sur des logiciels propriétaires ne rentrera dans ma maison.

Les objets connectés sont étroitement liés à la vie privée et à la sécurité personnelle. Il est primordial que les citoyens disposent d'un droit de regard sur ce qui tourne la dessus...

Aussi ! Mais c'est pas gagné... Autant dire « Pour ma part, aucun objet connecté basé sur des logiciels propriétaires ne rentrera dans ma maison. » :transpi:

Il n'est plus possible de commenter cette actualité.