Eine neu entdeckte HomeKit-Sicherheitslücke kann dazu führen, dass iPhones endlos neu gestartet werden. Es betrifft eine Vielzahl von iOS-Versionen, einschließlich der neuesten.
Mit HomeKit von Apple können Benutzer ihre kompatiblen Smart-Home-Geräte steuern und automatisieren. Dank der iCloud-Synchronisierung werden auf einem Apple-Gerät vorgenommene Änderungen automatisch auf die übrigen Geräte übertragen. Allerdings kann eine neu entdeckte HomeKit-Sicherheitslücke dazu führen, dass iPhones endlos neu starten. Dieses Problem betrifft eine Vielzahl von iOS-Versionen, einschließlich der neuesten stabilen Version – iOS 15.2. Wenn Sie eine ältere Version von iOS verwenden, können auch bösartige Apps von Drittanbietern diesen Fehler auslösen. Und abhängig von den Vorlieben Ihres iPhones werden Sie entweder gesperrt Heim Die App oder Ihr iPhone stürzen komplett ab und starten endlos neu.
Diese Schwachstelle – die war entdeckt vom Forscher Trevor Spiniolas (über Der Rand) – kann durch Erstellen eines HomeKit-Geräts mit einem sehr langen Namen ausgelöst werden. Wenn ein ahnungsloser Benutzer einen Einladungslink zu einem HomeKit-Gerät mit einem Namen annimmt, der mehr als 500.000 Zeichen lang ist, stürzt iOS ab und startet auf unbestimmte Zeit neu. Darüber hinaus haben Apps von Drittanbietern die Berechtigung, HomeKit-Gerätenamen vorab zu ändern.
iOS 15. Daher könnte ein Entwickler die Sicherheitslücke möglicherweise aus der Ferne – ohne Benutzereingriff – in früheren Versionen von iOS ausnutzen.Sie können einige Schritte unternehmen, um die Ausnutzung dieser Sicherheitslücke auf Ihrem iPhone zu verhindern. Für den Anfang könnten Sie die iCloud-Synchronisierung für die Home-App deaktivieren. Auf diese Weise bleiben die HomeKit-Daten lokal und durch das Zurücksetzen Ihres iPhones auf die Werkseinstellungen wird der kompromittierte lange Name nicht aus iCloud geladen. Eine weitere Vorsichtsmaßnahme, die Sie ergreifen können, ist das Entfernen Haussteuerung von dem Kontrollzentrum. Dies führt dazu, dass der Fehler nur die Home-App und nicht das gesamte Betriebssystem zum Absturz bringt, wenn er auf Ihrem Gerät ausgenutzt wird.
Beachten Sie jedoch, dass der beste Schutz darin besteht, Einladungslinks von Personen zu ignorieren, die Sie nicht kennen oder denen Sie nicht vertrauen. Wenn Sie noch iOS 14 verwenden, verhindert ein Upgrade auf die neueste Version von iOS 15 außerdem, dass Apps den Namen eines HomeKit-Geräts in einen langen Namen ändern, obwohl der zugrunde liegende Fehler weiterhin besteht. Apple teilte Trevor zunächst mit, dass es diesen Fehler vor 2022 beheben werde. Der voraussichtliche Termin wurde dann auf Anfang 2022 geändert. Es ist unklar, wann das Unternehmen das Problem beheben wird, aber zumindest ist sich das Unternehmen seiner Existenz durchaus bewusst.
Wurde diese Sicherheitslücke auf Ihren Geräten ausgenutzt? Lassen Sie es uns im Kommentarbereich unten wissen.