Close Menu
samedi, novembre 23
Apple

iOS 15.2.1 publié avec d’importants correctifs de sécurité HomeKit

Aucun commentaire2 Mins Read

iOS 15.2.1 publié avec d’importants correctifs de sécurité HomeKit

Si vous utilisez déjà iOS 15.2 (ou iPadOS 15.2), il peut être judicieux de récupérer la nouvelle mise à jour 15.2.1. Sorti mercredi, il corrige quelques problèmes mineurs avec Messages et CarPlay ainsi qu’un problème de sécurité plus grave avec HomeKit.

Le correctif du message était simple – certaines photos envoyées à l’aide d’un lien iCloud ne se chargeaient parfois pas. Le correctif CarPlay est destiné aux applications tierces qui ne répondent parfois pas aux entrées, ce qui n’est certainement pas idéal lorsque vous conduisez.

Mais ce qui compte vraiment ici, c’est le correctif HomeKit.Le chercheur en sécurité Trevor Spiniolas a découvert que si quelqu’un nommait un appareil HomeKit réel long (des centaines de milliers de caractères), puis votre iPhone ou iPad plantera en essayant de résoudre le nom.

Si vous avez un tel appareil HomeKit nommé de manière malveillante dans votre maison, l’application Home sera complètement inutilisable. Pour aggraver les choses, si vous avez des appareils HomeKit dans Control Center (la valeur par défaut pour la plupart des utilisateurs), l’ensemble de l’appareil se verrouille et ne répond plus pendant une courte période. Et redémarrer ou restaurer l’appareil ne le résoudra pas – vous serez coincé dans cette boucle.

On ne sait pas exactement comment iOS 15.2.1 résout le problème, mais la mise à jour empêche les pirates de l’exploiter.Voici Apple Notes de version iOS 15.2.1 :

  • Les messages peuvent ne pas charger les photos envoyées à l’aide d’un lien iCloud
  • Les applications CarPlay tierces peuvent ne pas répondre aux entrées
Lire aussi  Économisez 232 £ sur l'iPad Air 4 (64 Go) avec 4G avant Prime Day

kit maison

  • Peut être utilisé pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
  • influence : La manipulation de noms d’accessoires HomeKit conçus de manière malveillante peut entraîner un déni de service
  • décris: Les problèmes d’épuisement des ressources ont été résolus grâce à une meilleure validation des entrées.
  • CVE-2022-22588 : Trevor Spiniolas (@TrevorSpiniolas)

Pour obtenir des mises à jour, ouvrez Paramètres, puis appuyez sur général, Mise à jour logicielleet Télécharger et installer.

Share.

A lire aussi