Les systèmes d'exploitation iOS et iPadOS ont droit à une mise à jour 15.2.1. Comme le laisse supposer le numéro de version, il ne s'agit pas d'apporter des nouveautés mais des corrections.
Apple évoque ainsi un correctif pour l'iPhone et l'iPad afin de résoudre un problème faisant que l'application Messages pouvait ne pas charger des photos envoyées en utilisant un lien iCloud.
Pour iOS 15.2.1, il est également question d'un correctif pour des applications tierces dans le tableau de bord CarPlay et avec lesquelles l'interaction s'avérait problématique, notamment pour une réponse aux saisies.
La mise à jour est aussi l'occasion pour Apple de corriger une vulnérabilité de sécurité dont l'exploitation est susceptible d'entraîner un déni de service lors du traitement d'un nom d'accessoire HomeKit conçu de manière malveillante.
Correction du bug doorLock
En se présentant comme un chercheur en sécurité débutant, Trevor Spiniolas - qui est crédité par Apple - a publiquement divulgué la faille référencée CVE-2022-22588 en début de mois. Apple en aurait eu connaissance depuis août dernier.
" Lorsque le nom d'un appareil HomeKit est remplacé par une chaîne de caractères de grande taille (500 000 caractères dans les tests), tout appareil sur lequel est installé une version d'iOS affectée et qui charge la chaîne sera perturbé, même après un redémarrage. La restauration d'un appareil et la reconnexion au compte iCloud lié à l'appareil HomeKit déclencheront à nouveau le bug. "
Invitation reçue sur l'iPhone à gauche
L'exploitation sur iOS 15.2 suppose par exemple de faire accepter des invitations Home à la cible. Pour la correction du bug de sécurité, Apple souligne une meilleure validation des entrées.
