Новооткрита уязвимост на HomeKit може да накара iPhone да се рестартира безкрайно. Засяга широк набор от версии на iOS, включително най-новите.
HomeKit на Apple позволява на потребителите да контролират и автоматизират своите съвместими интелигентни домашни уреди и благодарение на iCloud синхронизацията, промените, направени на едно устройство на Apple, автоматично се отразяват върху останалите. Въпреки това, новооткрита уязвимост на HomeKit може да накара iPhone да се рестартира безкрайно. Този проблем засяга широк набор от версии на iOS, включително най-новата стабилна версия -- iOS 15.2. Ако използвате по-стара версия на iOS, злонамерените приложения на трети страни също могат да задействат този бъг. И в зависимост от предпочитанията на вашия iPhone, вие или ще бъдете заключени от У дома приложение или вашият iPhone ще се срине напълно и ще се рестартира по безкраен начин.
Тази уязвимост -- която беше открити от изследовател Тревър Спиниолас (чрез На ръба) -- може да се задейства чрез създаване на устройство HomeKit с много дълго име. Ако нищо неподозиращ потребител приеме връзка с покана към устройство HomeKit с име, което е дълго над 500 000 знака, iOS ще се срине и ще се рестартира за неопределено време. Освен това приложенията на трети страни имат разрешение да променят имената на устройствата HomeKit предварително
iOS 15. Така че разработчикът може потенциално да използва уязвимостта от разстояние - без намеса на потребителя - на по-ранни версии на iOS.Има няколко стъпки, които можете да предприемете, за да предотвратите използването на тази уязвимост на вашия iPhone. Като за начало можете да деактивирате синхронизирането на iCloud за приложението Home. По този начин данните от HomeKit остават локални и възстановяването на фабричните настройки на вашия iPhone няма да зареди компрометираното дълго име от iCloud. Друга предпазна стъпка, която можете да предприемете, е премахването Домашен контрол от Контролен център. Това кара грешката да срива само приложението Home вместо цялата операционна система, ако бъде експлоатирана на вашето устройство.
Струва си да се отбележи обаче, че най-добрият начин да се защитите е да игнорирате връзките с покани, изпратени от хора, които не познавате или на които не вярвате. Освен това, ако все още използвате iOS 14, надграждането до най-новата версия на iOS 15 ще попречи на приложенията да променят името на устройството HomeKit на дълго, въпреки че основният бъг все още съществува. Първоначално Apple информира Тревър, че ще коригира този бъг преди 2022 г. След това прогнозната дата беше променена до началото на 2022 г. Не е ясно кога компанията ще го поправи, но поне компанията е добре запозната със съществуването му.
Използвана ли е тази уязвимост на вашите устройства? Уведомете ни в секцията за коментари по-долу.