Äsja avastatud HomeKiti haavatavus võib põhjustada iPhone'ide lõputu taaskäivitamise. See mõjutab paljusid iOS-i versioone, sealhulgas uusimaid.
Apple'i HomeKit võimaldab kasutajatel juhtida ja automatiseerida oma ühilduvaid nutikaid kodumasinaid ning tänu iCloudi sünkroonimisele kajastuvad ühes Apple'i seadmes tehtud muudatused automaatselt ka ülejäänutes. Värskelt avastatud HomeKiti haavatavus võib aga põhjustada iPhone'ide lõputu taaskäivitamise. See probleem mõjutab paljusid iOS-i versioone, sealhulgas uusimat stabiilset väljalaset -- iOS 15.2. Kui kasutate iOS-i vanemat versiooni, võivad selle vea käivitada ka pahatahtlikud kolmanda osapoole rakendused. Ja olenevalt teie iPhone'i eelistustest lukustatakse teid kas Kodu või teie iPhone jookseb täielikult kokku ja taaskäivitub lõputult.
See haavatavus – mis oli avastatud uurija poolt Trevor Spiniolas (läbi The Verge) -- saab käivitada väga pika nimega HomeKiti seadme loomisega. Kui pahaaimamatu kasutaja võtab vastu kutselingi HomeKiti seadmele, mille nimi on üle 500 000 tähemärgi pikk, jookseb iOS kokku ja taaskäivitub määramata ajaks. Lisaks on kolmanda osapoole rakendustel luba HomeKiti seadmete nimesid eelnevalt muuta.
iOS 15. Seega võib arendaja iOS-i varasemates versioonides haavatavust kaugjuhtimisega ära kasutada – ilma kasutaja sekkumiseta.Selle haavatavuse ärakasutamise vältimiseks oma iPhone'is saate teha mõned sammud. Alustuseks võite rakenduse Home jaoks iCloudi sünkroonimise keelata. Nii jäävad HomeKiti andmed kohalikeks ja iPhone'i tehaseseadetele lähtestamine ei laadi iCloudist kahjustatud pikka nime. Teine ettevaatusabinõu, mida saate teha, on eemaldamine Kodu juhtnupud alates Juhtimiskeskus. See põhjustab viga ainult rakenduse Home krahhi, mitte kogu OS-i, kui seda teie seadmes ära kasutatakse.
Tasub siiski märkida, et parim viis end kaitsta on ignoreerida kutselinke, mis on saadetud inimestelt, keda te ei tunne või ei usalda. Lisaks, kui kasutate endiselt iOS 14, takistab iOS 15 uusimale järgule täiendamine rakendustel HomeKiti seadme nime pika nime muutmist, kuigi selle aluseks olev viga on endiselt olemas. Apple teatas algselt Trevorile, et parandab selle vea enne 2022. aastat. Eeldatav kuupäev muudeti seejärel 2022. aasta alguseks. Pole selge, millal ettevõte selle parandab, kuid vähemalt on ettevõte selle olemasolust hästi teadlik.
Kas seda haavatavust on teie seadmetes ära kasutatud? Andke meile teada allpool olevas kommentaaride jaotises.