Apple corrige le bogue HomeKit qui rendait les serrures intelligentes vulnérables

Une énorme vulnérabilité dans le logiciel HomeKit d'Apple a été découverte qui aurait potentiellement pu permettre aux attaquants d'accéder à des accessoires intelligents tels que des serrures et des portes de garage.

La vulnérabilité zero-day aurait été corrigée par Apple au cours des derniers jours, mais montre certainement que HomeKit pourrait être aussi sécurisé que certains utilisateurs le pensent.

La nouvelle du bogue HomeKit a été la première rapporté par 9to5Mac, ce qui indique que le problème s'est avéré difficile à reproduire. Cependant, la faille a permis un contrôle non autorisé des accessoires connectés à HomeKit comme les serrures intelligentes, les lumières et les thermostats.

Le logiciel d'Apple a souffert d'une série de bugs ces derniers temps. Malgré le slogan « ça marche » de l'entreprise, iOS et macOS ont tous deux été en proie à un certain nombre de bugs à la fois simple et sérieux ces derniers mois. Apple présente HomeKit comme un moyen de contrôler en toute sécurité les accessoires intelligents, mais toute vulnérabilité pourrait faire perdre confiance aux consommateurs dans la plate-forme si les pirates peuvent simplement déverrouiller leurs portes à distance.

Selon le rapport, le problème ne concernait pas les produits individuels, mais plutôt le cadre domotique HomeKit d'Apple lui-même. Apple aurait été informé de la vulnérabilité en octobre.

Les utilisateurs de HomeKit n'ont rien à faire pour corriger la faille de sécurité. Un correctif côté serveur est en cours de déploiement, tandis qu'une mise à jour iOS viendra la semaine prochaine pour corriger toute fonctionnalité cassée.

"Le problème affectant les utilisateurs de HomeKit exécutant iOS 11.2 a été résolu", a déclaré Apple dans un communiqué à 9to5Mac. "Le correctif désactive temporairement l'accès à distance aux utilisateurs partagés, qui sera restauré dans une mise à jour logicielle au début de la semaine prochaine."