Το HomeKit της Apple μπορεί να γίνει κατάχρηση για την επανεκκίνηση των iPhone ατελείωτα

σύντομο δελτίο ειδήσεων XdaNov 05, 2023
click fraud protection

Μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο HomeKit μπορεί να προκαλέσει ατελείωτη επανεκκίνηση των iPhone. Επηρεάζει ένα ευρύ φάσμα εκδόσεων iOS, συμπεριλαμβανομένων των πιο πρόσφατων.

Το HomeKit της Apple επιτρέπει στους χρήστες να ελέγχουν και να αυτοματοποιούν τις συμβατές έξυπνες οικιακές συσκευές τους και χάρη στο συγχρονισμό iCloud, οι αλλαγές που γίνονται σε μία συσκευή Apple αντικατοπτρίζονται αυτόματα στις υπόλοιπες. Ωστόσο, μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο HomeKit μπορεί να προκαλέσει ατελείωτη επανεκκίνηση των iPhone. Αυτό το ζήτημα επηρεάζει ένα ευρύ φάσμα εκδόσεων iOS, συμπεριλαμβανομένης της πιο πρόσφατης σταθερής έκδοσης -- iOS 15.2. Εάν χρησιμοποιείτε μια παλαιότερη έκδοση του iOS, κακόβουλες εφαρμογές τρίτων μπορούν επίσης να ενεργοποιήσουν αυτό το σφάλμα. Και ανάλογα με τις προτιμήσεις του iPhone σας, είτε θα κλειδωθείτε έξω από το Σπίτι η εφαρμογή ή το iPhone σας θα διακοπεί εντελώς και θα επανεκκινηθεί με ατελείωτο τρόπο.

Αυτή η ευπάθεια -- που ήταν ανακαλύφθηκε

από ερευνητή Τρέβορ Σπινιόλας (μέσω Το χείλος) -- μπορεί να ενεργοποιηθεί δημιουργώντας μια συσκευή HomeKit με πολύ μεγάλο όνομα. Εάν ένας ανυποψίαστος χρήστης αποδεχτεί έναν σύνδεσμο πρόσκλησης σε μια συσκευή HomeKit με όνομα που ξεπερνά τους 500.000 χαρακτήρες, το iOS θα διακοπεί και θα επανεκκινηθεί επ' αόριστον. Επιπλέον, οι εφαρμογές τρίτων έχουν την άδεια να αλλάζουν τα ονόματα συσκευών HomeKit προ-iOS 15. Έτσι, ένας προγραμματιστής θα μπορούσε ενδεχομένως να εκμεταλλευτεί την ευπάθεια εξ αποστάσεως -- χωρίς παρέμβαση του χρήστη -- σε προηγούμενες εκδόσεις του iOS.

Υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε για να αποτρέψετε την εκμετάλλευση αυτής της ευπάθειας στο iPhone σας. Για αρχή, θα μπορούσατε να απενεργοποιήσετε το συγχρονισμό iCloud για την εφαρμογή Home. Με αυτόν τον τρόπο, τα δεδομένα του HomeKit παραμένουν τοπικά και η εργοστασιακή επαναφορά του iPhone σας δεν θα φορτώσει το παραβιασμένο, μακρύ όνομα από το iCloud. Ένα άλλο προληπτικό βήμα που μπορείτε να κάνετε είναι η αφαίρεση Στοιχεία ελέγχου σπιτιού από το Κέντρο ελέγχου. Αυτό προκαλεί το σφάλμα να καταρρεύσει μόνο την εφαρμογή Home αντί για ολόκληρο το λειτουργικό σύστημα, εάν γίνει εκμετάλλευση στη συσκευή σας.

Αξίζει να σημειωθεί, ωστόσο, ότι ο καλύτερος τρόπος για να προστατευτείτε είναι να αγνοήσετε τους συνδέσμους προσκλήσεων που αποστέλλονται από άτομα που δεν γνωρίζετε ή δεν εμπιστεύεστε. Επιπλέον, εάν εξακολουθείτε να χρησιμοποιείτε το iOS 14, η αναβάθμιση στην πιο πρόσφατη έκδοση του iOS 15 θα αποτρέψει τις εφαρμογές από το να αλλάξουν το όνομα μιας συσκευής HomeKit σε μεγάλο, αν και το υποκείμενο σφάλμα εξακολουθεί να υπάρχει. Η Apple ενημέρωσε αρχικά τον Trevor ότι θα διορθώσει αυτό το σφάλμα πριν από το 2022. Στη συνέχεια, η εκτιμώμενη ημερομηνία άλλαξε στις αρχές του 2022. Δεν είναι σαφές πότε θα το διορθώσει η εταιρεία, αλλά τουλάχιστον η εταιρεία γνωρίζει καλά την ύπαρξή του.

Έχει γίνει εκμετάλλευση αυτής της ευπάθειας στις συσκευές σας; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.