Même si Apple est une puissante multinationale, ses appareils ne sont pas exempts de vulnérabilités. C'est le cas de ses smartphones, puisqu'une erreur entraîne le redémarrage de l'iPhone et d'autres appareils iOS dans une boucle sans fin. Cette spirale descendante a été mise en évidence par le chercheur en sécurité Trevor Spiniolas. L'homme déclare : "Ce bug n'est pas bien pris en charge et représente un risque sérieux depuis plusieurs mois sans qu'une correction complète n'ait été effectuée. Ce dernier souhaite informer les utilisateurs de cette vulnérabilité. Cette faille de l'iPhone est appelée DoorLock. Un bug qui bloque irrémédiablement votre smartphone, même s'il existe des solutions temporaires.
La faille constatée par le chercheur en sécurité concerne iOS 14.7 à 15.2. Cette vulnérabilité entraîne le redémarrage en boucle d'un iPhone ou d'un iPad connecté à un produit HomeKit portant un nom très long - 500 000 caractères dans les tests de Trevor Spiniolas - à partir de l'application "Maison". Tous les appareils connectés sont touchés et la restauration de votre smartphone ne sert à rien. En effet, si le produit HomeKit malveillant est lié à votre compte iCloud, une simple connexion remet en marche la machine infernale. Parmi les solutions, le chercheur en sécurité recommande de désactiver l'option domotique dans les paramètres de votre appareil. L'autre recommandation, moins évidente, est de ne pas se connecter à votre compte iCloud lors de la réinitialisation de l'iPhone.
Mais quel danger cela représente-t-il pour vous ? Après tout, personne ne s'amuse à nommer son HomeKit avec 500 000 caractères. Une personne mal intentionnée pourrait envoyer une invitation pour se connecter à un appareil portant un nom malveillant. Par exemple, en envoyant un e-mail frauduleux. Trevor Spiniolas a déjà averti Apple, mais selon lui, l'entreprise de Cupertino n'est pas consciente du danger. L'entreprise aurait prévu une mise à jour corrective pour fin 2021, mais nous sommes maintenant en janvier 2022 et il ne s'est toujours rien passé. L'homme explique que "cette erreur est gérée avec beaucoup trop de légèreté, mais il est prouvé qu'elle représente un risque pour les utilisateurs". Il reste à voir quand Apple prendra des mesures contre ce bug.