doorLock : Apple iOS touché par une vulnérabilité DoS dans HomeKit
Le système Apple iOS qui équipe les iPhone contient une faille de sécurité de type "déni de service" au sein de la fonctionnalité HomeKit. Le nom "doorLock" est associé à cette vulnérabilité.
La vulnérabilité doorLock affecte toutes les versions du système iOS entre les versions 14.7 et 15.2, tout en sachant que la version 15.2 est la plus récente à ce jour. Comme je le disais en introduction, cette faille est située dans HomeKit, la fonctionnalité d'iOS qui permet de gérer des objets connectés (ampoule, interrupteur, prise, etc.) depuis son iPhone (ou son iPad).
À ce jour, la vulnérabilité n'est toujours pas corrigée par Apple et la firme à la pomme semble repousser sans cesse l'intégration de ce correctif à une mise à jour. D'après le chercheur en sécurité Trevor Spiniolas, Apple serait informé de cette vulnérabilité depuis le 10 août 2021, ce qui aurait dû être suffisant pour la corriger.
Pour exploiter la faille de sécurité doorLock, un attaquant doit réussir à modifier le nom d'un appareil HomeKit en précisant une chaîne de caractères de plus de 500 000 caractères. Par exemple, si un malware est installé sur un iPhone, il peut accéder à HomeKit pour modifier les informations d'un appareil, ou forcer la création d'un appareil dans le cas où HomeKit n'est pas utilisé par le propriétaire de l'iPhone. Sinon, une invitation HomeKit malveillante pourrait être utilisée.
La faille doorLock est de type déni de service : dès lors que la chaîne de 500 000 caractères sera validée, l'appareil va complètement planter à tel point qu'il faudra le réinitialiser (hard reset) pour qu'il redémarre. Cela signifie que les données seront effacées alors mieux vaut avec une sauvegarde de son appareil.
Le plus grave avec la faille doorLock, c'est qu'une fois que l'appareil redémarre et que l'utilisateur se reconnecte au compte iCloud, et donc qu'il récupère les informations HomeKit, le bug se déclenche à nouveau ! En fait, il faut restaurer l'appareil sans se connecter à son compte iCloud dans un premier temps et désactiver la partie "Home" d'iOS avant de se connecter.
Puisque pour le moment il n'y a pas de correctif officiel de la part d'Apple, il vaut mieux rester prudent. Si vous recevez une invitation HomeKit pour ajouter un appareil, n'acceptez pas sans réfléchir, car cela peut avoir des conséquences ! À bon entendeur !