Nově objevená zranitelnost HomeKit může způsobit nekonečné restartování iPhonů. Ovlivňuje širokou škálu verzí iOS, včetně nejnovějších.
Apple HomeKit umožňuje uživatelům ovládat a automatizovat jejich kompatibilní chytré domácí spotřebiče a díky synchronizaci iCloud se změny provedené na jednom zařízení Apple automaticky projeví na ostatních. Nově objevená zranitelnost HomeKitu však může způsobit nekonečné restartování iPhonů. Tento problém se týká široké škály verzí iOS, včetně nejnovější stabilní verze -- iOS 15.2. Pokud používáte starší verzi iOS, mohou tuto chybu vyvolat i škodlivé aplikace třetích stran. A v závislosti na preferencích vašeho iPhone budete buď uzamčeni Domov aplikace nebo váš iPhone se zcela zhroutí a restartuje se nekonečným způsobem.
Tato zranitelnost -- která byla objevil výzkumníkem Trevor Spiniolas (přes The Verge) -- lze spustit vytvořením zařízení HomeKit s velmi dlouhým názvem. Pokud nic netušící uživatel přijme zvací odkaz na zařízení HomeKit s názvem delším než 500 000 znaků, iOS se zhroutí a restartuje se na neurčito. Kromě toho mají aplikace třetích stran oprávnění měnit názvy zařízení HomeKit před
Existuje několik kroků, které můžete podniknout, abyste zabránili zneužití této chyby zabezpečení na vašem iPhone. Pro začátek můžete zakázat synchronizaci iCloud pro aplikaci Home. Tímto způsobem zůstanou data HomeKit lokální a obnovení továrního nastavení vašeho iPhone nenačte kompromitovaný dlouhý název z iCloudu. Dalším preventivním krokem, který můžete udělat, je odstranění Home Controls z Kontrolní centrum. To způsobí, že chyba zhroutí pouze aplikaci Home namísto celého operačního systému, pokud je na vašem zařízení zneužita.
Stojí však za zmínku, že nejlepší způsob, jak se chránit, je ignorovat odkazy na pozvánky zaslané lidmi, které neznáte nebo jim nevěříte. Navíc, pokud stále používáte iOS 14, upgrade na nejnovější verzi iOS 15 zabrání aplikacím změnit název zařízení HomeKit na dlouhý, ačkoli základní chyba stále existuje. Apple původně informoval Trevora, že tuto chybu opraví do roku 2022. Odhadované datum bylo poté změněno na začátek roku 2022. Není jasné, kdy to společnost opraví, ale alespoň si je společnost dobře vědoma své existence.
Byla tato chyba zabezpečení zneužita na vašich zařízeních? Dejte nám vědět v sekci komentářů níže.