Apples HomeKit kan misbruges til at genstarte iPhones i det uendelige

Xda Nyheder KortNov 05, 2023
click fraud protection

En nyligt opdaget HomeKit-sårbarhed kan få iPhones til at genstarte uendeligt. Det påvirker en lang række iOS-versioner, inklusive den nyeste.

Apples HomeKit giver brugerne mulighed for at styre og automatisere deres kompatible smarte husholdningsapparater, og takket være iCloud-synkronisering afspejles ændringer foretaget på én Apple-enhed automatisk på resten. En nyligt opdaget HomeKit-sårbarhed kan dog få iPhones til at genstarte uendeligt. Dette problem påvirker en lang række iOS-versioner, inklusive den seneste stabile udgivelse -- iOS 15.2. Hvis du kører en ældre version af iOS, kan ondsindede tredjepartsapps også udløse denne fejl. Og afhængigt af din iPhones præferencer, vil du enten blive låst ude af Hjem app eller din iPhone vil gå helt ned og genstarte på en endeløs måde.

Denne sårbarhed - som var opdaget af forsker Trevor Spiniolas (via Randen) -- kan udløses ved at oprette en HomeKit-enhed med et meget langt navn. Hvis en intetanende bruger accepterer et invitationslink til en HomeKit-enhed med et navn, der er over 500.000 tegn langt, vil iOS gå ned og genstarte på ubestemt tid. Derudover har tredjepartsapps tilladelse til at ændre HomeKit-enhedsnavne forud for

iOS 15. Så en udvikler kan potentielt udnytte sårbarheden eksternt - uden brugerindblanding - på tidligere versioner af iOS.

Der er et par trin, du kan tage for at forhindre udnyttelsen af ​​denne sårbarhed på din iPhone. Til at begynde med kan du deaktivere iCloud-synkronisering for Home-appen. På denne måde forbliver HomeKit-data lokale, og fabriksnulstilling af din iPhone vil ikke indlæse det kompromitterede, lange navn fra iCloud. Et andet forholdsregler, du kan tage, er at fjerne Hjem kontrol fra Kontrolcenter. Dette får fejlen til kun at nedbryde Home-appen i stedet for hele OS, hvis den udnyttes på din enhed.

Det er dog værd at bemærke, at den bedste måde at beskytte dig selv på er at ignorere invitationslinks sendt fra personer, du ikke kender eller stoler på. Derudover, hvis du stadig er på iOS 14, vil en opgradering til den seneste version af iOS 15 forhindre apps i at ændre en HomeKit-enheds navn til et langt navn, selvom den underliggende fejl stadig eksisterer. Apple informerede oprindeligt Trevor om, at de ville rette denne fejl inden 2022. Den anslåede dato blev derefter ændret til begyndelsen af ​​2022. Det er uklart, hvornår virksomheden vil rette det, men i det mindste er virksomheden godt klar over dets eksistens.

Er denne sårbarhed blevet udnyttet på dine enheder? Fortæl os det i kommentarfeltet nedenfor.