Äskettäin löydetty HomeKit-haavoittuvuus voi saada iPhonet käynnistymään uudelleen loputtomasti. Se vaikuttaa useisiin iOS-versioihin, mukaan lukien uusimmat.
Applen HomeKitin avulla käyttäjät voivat ohjata ja automatisoida yhteensopivia älykotilaitteitaan, ja iCloud-synkronoinnin ansiosta yhdellä Apple-laitteella tehdyt muutokset näkyvät automaattisesti muissa laitteissa. Äskettäin löydetty HomeKit-haavoittuvuus voi kuitenkin saada iPhonet käynnistymään uudelleen loputtomasti. Tämä ongelma vaikuttaa useisiin iOS-versioihin, mukaan lukien uusin vakaa versio -- iOS 15.2. Jos käytät vanhempaa iOS-versiota, myös haitalliset kolmannen osapuolen sovellukset voivat laukaista tämän virheen. Ja riippuen iPhonesi asetuksista, sinut joko lukitaan ulos Koti sovellus tai iPhonesi kaatuu kokonaan ja käynnistyy uudelleen loputtomasti.
Tämä haavoittuvuus - mikä oli löydetty tutkijan toimesta Trevor Spiniolas (kautta The Verge) -- voidaan laukaista luomalla HomeKit-laite, jolla on erittäin pitkä nimi. Jos hyväuskoinen käyttäjä hyväksyy kutsulinkin HomeKit-laitteeseen, jonka nimi on yli 500 000 merkkiä pitkä, iOS kaatuu ja käynnistyy uudelleen määräämättömäksi ajaksi. Lisäksi kolmannen osapuolen sovelluksilla on lupa muuttaa HomeKit-laitteiden nimiä etukäteen
Voit estää tämän haavoittuvuuden hyödyntämisen iPhonessasi noudattamalla muutamia vaiheita. Ensinnäkin voit poistaa iCloud-synkronoinnin käytöstä Home-sovelluksessa. Tällä tavalla HomeKit-tiedot pysyvät paikallisina, eikä iPhonen tehdasasetusten palauttaminen lataa vaarantunutta pitkää nimeä iCloudista. Toinen varotoimi, jonka voit ottaa, on poistaa Kodin säätimet alkaen Ohjauskeskus. Tämä aiheuttaa sen, että virhe kaataa vain Home-sovelluksen koko käyttöjärjestelmän sijaan, jos sitä hyödynnetään laitteessasi.
On kuitenkin syytä huomata, että paras tapa suojautua on jättää huomiotta kutsulinkit, jotka on lähetetty ihmisiltä, joita et tunne tai joihin et luota. Lisäksi, jos käytät edelleen iOS 14:ää, iOS 15:n uusimpaan koontiversioon päivittäminen estää sovelluksia vaihtamasta HomeKit-laitteen nimeä pitkäksi, vaikka taustalla oleva virhe on edelleen olemassa. Apple ilmoitti alun perin Trevorille, että se korjaa tämän virheen ennen vuotta 2022. Arvioitu päivämäärä muutettiin sitten vuoden 2022 alkuun. On epäselvää, milloin yritys korjaa sen, mutta ainakin yritys on hyvin tietoinen sen olemassaolosta.
Onko tätä haavoittuvuutta hyödynnetty laitteillasi? Kerro meille alla olevassa kommenttiosassa.