Le correctif des messages est simple : certaines photos envoyées à l'aide d'un lien iCloud ne se chargeraient parfois pas. Le correctif CarPlay s'applique aux applications tierces qui parfois ne répondraient pas aux entrées, ce qui n'est certainement pas idéal lorsque vous conduisez.

Mais c'est le correctif HomeKit qui est vraiment important ici. Le chercheur en sécurité Trevor Spiniolas a découvert que si quelqu'un devait faire le nom d'un appareil HomeKit vraiment long (des centaines de milliers de caractères), votre iPhone ou iPad se bloquera lorsqu'il tentera d'analyser le nom.

S'il y a un appareil HomeKit aussi malicieusement nommé dans votre maison, l'application Maison deviendra complètement inutilisable. Pire encore, si vous avez des appareils HomeKit dans le centre de contrôle (par défaut pour la plupart des utilisateurs), l'appareil entier se verrouille et ne répond plus en très peu de temps. Et le redémarrage ou la restauration de l'appareil ne le réparera pas – vous serez coincé dans cette boucle.

On ne sait pas exactement comment iOS 15.2.1 résout le problème, mais la mise à jour empêche un pirate de l'exploiter. Voici les notes de version d'Apple pour iOS 15.2.1:

• Les messages peuvent ne pas charger les photos envoyées à l'aide d'un lien iCloud
• Les applications CarPlay tierces peuvent ne pas répondre aux entrées

HomeKit

• Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
• Impact : le traitement d'un nom d'accessoire HomeKit malicieusement conçu peut entraîner un déni de service
• Description : un problème d'épuisement des ressources a été résolu grâce à une meilleure validation des intrants.
• CVE-2022-22588 : Trevor Spiniolas (@TrevorSpiniolas)

Pour obtenir la mise à jour, allez dans Paramètres > Général > Mises à jour logicielle.