Egy újonnan felfedezett HomeKit sebezhetőség miatt az iPhone végtelenül újraindulhat. Az iOS-verziók széles skáláját érinti, beleértve a legújabbakat is.
Az Apple HomeKit segítségével a felhasználók vezérelhetik és automatizálhatják kompatibilis okos háztartási készülékeiket, az iCloud szinkronizálásnak köszönhetően pedig az egyik Apple eszközön végrehajtott változtatások automatikusan tükröződnek a többi eszközön is. Egy újonnan felfedezett HomeKit biztonsági rés miatt azonban az iPhone végtelenül újraindulhat. Ez a probléma iOS-verziók széles skáláját érinti, beleértve a legújabb stabil kiadást is -- iOS 15.2. Ha az iOS régebbi verzióját futtatja, a rosszindulatú, harmadik féltől származó alkalmazások is kiválthatják ezt a hibát. És az iPhone beállításaitól függően vagy ki lesz zárva a itthon alkalmazás, vagy az iPhone teljesen összeomlik, és végtelenül újraindul.
Ez a sebezhetőség -- ami volt felfedezték kutató által Trevor Spiniolas (keresztül A perem) -- egy nagyon hosszú névvel rendelkező HomeKit eszköz létrehozásával váltható ki. Ha egy gyanútlan felhasználó elfogad egy meghívó linket egy HomeKit-eszközre 500 000 karakternél hosszabb névvel, az iOS összeomlik, és határozatlan ideig újraindul. Ezenkívül a harmadik féltől származó alkalmazások jogosultak a HomeKit-eszköznevek előzetes módosítására.
iOS 15. Így a fejlesztő távolról – felhasználói beavatkozás nélkül – kihasználhatja a biztonsági rést az iOS korábbi verzióiban.Néhány lépést megtehet, hogy megakadályozza a biztonsági rés kihasználását iPhone-ján. Kezdetnek letilthatja az iCloud szinkronizálást a Home alkalmazásban. Ily módon a HomeKit adatok helyi maradnak, és az iPhone gyári alaphelyzetbe állítása nem tölti be a veszélyeztetett, hosszú nevet az iCloudból. Egy másik óvintézkedési lépés, amelyet megtehet, az eltávolítás Otthoni vezérlők tól Irányító központ. Ez azt okozza, hogy a hiba csak a Home alkalmazást fogja összeomolni a teljes operációs rendszer helyett, ha azt az eszközén kihasználják.
Érdemes azonban megjegyezni, hogy a legjobb módja annak, hogy megvédje magát, ha figyelmen kívül hagyja azokat a meghívó linkeket, amelyeket olyan személyektől küldtek, akiket nem ismer vagy akikben nem bízik. Ezenkívül, ha még mindig iOS 14-et használ, az iOS 15 legújabb verziójára való frissítés megakadályozza, hogy az alkalmazások hosszúra cseréljék a HomeKit-eszköz nevét, bár a mögöttes hiba továbbra is fennáll. Az Apple először arról tájékoztatta Trevort, hogy 2022 előtt kijavítja ezt a hibát. A becsült dátum ezután 2022 elejére módosult. Nem világos, hogy a cég mikor fogja megjavítani, de legalább a cég tisztában van a létezésével.
Kihasználták ezt a biztonsági rést az Ön eszközein? Tudassa velünk az alábbi megjegyzések részben.