Novootkrivena ranjivost HomeKita može uzrokovati beskrajno ponovno pokretanje iPhonea. Utječe na širok raspon verzija iOS-a, uključujući najnoviju.
Appleov HomeKit omogućuje korisnicima kontrolu i automatizaciju svojih kompatibilnih pametnih kućanskih uređaja, a zahvaljujući iCloud sinkronizaciji, promjene napravljene na jednom Apple uređaju automatski se odražavaju na ostalima. Međutim, novootkrivena ranjivost HomeKita može uzrokovati beskrajno ponovno pokretanje iPhonea. Ovaj problem utječe na širok raspon verzija iOS-a, uključujući najnovije stabilno izdanje -- iOS 15.2. Ako imate stariju verziju iOS-a, zlonamjerne aplikacije trećih strana također mogu pokrenuti ovu pogrešku. I ovisno o preferencijama vašeg iPhonea, bit ćete zaključani iz Dom ili će se vaš iPhone potpuno srušiti i ponovno pokrenuti na beskrajan način.
Ova ranjivost -- koja je bila otkrio od strane istraživača Trevora Spiniolasa (preko The Verge) -- može se pokrenuti stvaranjem HomeKit uređaja s vrlo dugim nazivom. Ako korisnik koji ništa ne sumnja prihvati vezu pozivnice za HomeKit uređaj s nazivom koji je duži od 500.000 znakova, iOS će se srušiti i ponovno pokrenuti na neodređeno vrijeme. Osim toga, aplikacije trećih strana imaju dopuštenje za promjenu naziva HomeKit uređaja prije
iOS 15. Dakle, programer bi potencijalno mogao iskoristiti ranjivost na daljinu -- bez intervencije korisnika -- na ranijim verzijama iOS-a.Postoji nekoliko koraka koje možete poduzeti kako biste spriječili iskorištavanje ove ranjivosti na vašem iPhoneu. Za početak, možete onemogućiti iCloud sinkronizaciju za aplikaciju Home. Na ovaj način podaci HomeKita ostaju lokalni, a vraćanje iPhonea na tvorničke postavke neće učitati kompromitirano dugo ime iz iClouda. Još jedan korak predostrožnosti koji možete poduzeti je uklanjanje Kućne kontrole od Kontrolni centar. To uzrokuje da bug ruši samo aplikaciju Home umjesto cijelog OS-a ako se iskorištava na vašem uređaju.
Ipak, vrijedi napomenuti da je najbolji način da se zaštitite ignoriranje poveznica pozivnica koje šalju osobe koje ne poznajete ili kojima ne vjerujete. Osim toga, ako ste još uvijek na iOS-u 14, nadogradnja na najnoviju verziju iOS-a 15 spriječit će aplikacije da promijene naziv HomeKit uređaja u dugi, iako temeljni bug i dalje postoji. Apple je prvotno obavijestio Trevora da će zakrpati ovu pogrešku prije 2022. Procijenjeni datum je tada promijenjen na početak 2022. Nejasno je kada će ga tvrtka popraviti, ali barem je dobro svjesna njegovog postojanja.
Je li ova ranjivost iskorištena na vašim uređajima? Javite nam u odjeljku za komentare ispod.