Mercredi, Apple a publié la version 15.2.1 d'iOS, une mise à jour mineure du système d'exploitation mobile qui corrige des bogues, notamment une vulnérabilité de déni de service signalée précédemment par The Verge.
Le correctif 15.2.1 corrige une vulnérabilité déclenchée via HomeKit, l'API logicielle permettant de connecter des appareils domestiques intelligents aux applications iOS. Si la vulnérabilité était exploitée, les appareils HomeKit étiquetés avec un nom très long provoqueraient le blocage, le blocage et le redémarrage sans fin des iPhones et iPads.
Étant donné que les noms des appareils HomeKit sont sauvegardés sur iCloud, la connexion au même compte iCloud avec un appareil restauré déclencherait à nouveau le plantage.
La notification de sécurité d'Apple pour la mise à jour 15.2.1 ne répertorie qu'un seul changement, un correctif pour la vulnérabilité HomeKit. Les détails du correctif indiquent qu'un “problème d'épuisement des ressources a été résolu avec une validation d'entrée améliorée”, vraisemblablement pour empêcher les longs noms d'appareils HomeKit d'être lus en mémoire par les appareils iOS.
En plus des mises à jour de sécurité , le correctif a également corrigé un bogue qui affectait les performances des applications CarPlay tierces et un autre qui empêchait l'application Messages de charger certaines photos envoyées via iCloud. Les utilisateurs peuvent mettre à jour iOS en ouvrant l'application Paramètres sur un appareil et en appuyant sur “Général”, puis en sélectionnant “Mise à jour du logiciel”.
Le bogue HomeKit a été découvert par le chercheur en sécurité Trevor Spiniolas, qui a publié détails sur son blog le 1er janvier. À l'époque, Spiniolas accusait Apple d'avoir tardé à répondre à sa divulgation initiale, qui a été faite en août 2021.
Selon le blog de Spiniolas, le bogue affecte au moins les versions iOS depuis 14,7 et probablement avant, ce qui signifie que ces appareils sont toujours vulnérables. Les propriétaires d'iPhone ou d'iPad doivent mettre à jour leurs appareils dès que possible pour bénéficier de la nouvelle mise à jour.