Kerentanan HomeKit yang baru ditemukan dapat menyebabkan iPhone melakukan boot ulang tanpa henti. Ini memengaruhi berbagai versi iOS, termasuk yang terbaru.
HomeKit Apple memungkinkan pengguna untuk mengontrol dan mengotomatisasi peralatan rumah pintar mereka yang kompatibel, dan berkat sinkronisasi iCloud, perubahan yang dilakukan pada satu perangkat Apple secara otomatis tercermin pada perangkat lainnya. Namun, kerentanan HomeKit yang baru ditemukan dapat menyebabkan iPhone melakukan boot ulang tanpa henti. Masalah ini memengaruhi berbagai versi iOS, termasuk rilis stabil terbaru -- iOS 15.2. Jika Anda menjalankan iOS versi lama, aplikasi pihak ketiga yang berbahaya juga dapat memicu bug ini. Dan tergantung pada preferensi iPhone Anda, Anda akan terkunci dari akses tersebut Rumah aplikasi atau iPhone Anda akan mogok sepenuhnya dan reboot tanpa henti.
Kerentanan ini -- yang dulu telah menemukan oleh peneliti Trevor Spiniola (melalui Tepi) -- dapat dipicu dengan membuat perangkat HomeKit dengan nama yang sangat panjang. Jika pengguna yang tidak menaruh curiga menerima tautan undangan ke perangkat HomeKit dengan nama yang panjangnya lebih dari 500.000 karakter, iOS akan mogok dan melakukan boot ulang tanpa batas waktu. Selain itu, aplikasi pihak ketiga memiliki izin untuk mengubah nama perangkat HomeKit terlebih dahulu.
iOS 15. Jadi pengembang berpotensi mengeksploitasi kerentanan dari jarak jauh -- tanpa campur tangan pengguna -- pada versi iOS yang lebih lama.Ada beberapa langkah yang dapat Anda ambil untuk mencegah eksploitasi kerentanan ini pada iPhone Anda. Sebagai permulaan, Anda dapat menonaktifkan sinkronisasi iCloud untuk aplikasi Rumah. Dengan cara ini, data HomeKit tetap bersifat lokal, dan pengaturan ulang pabrik iPhone Anda tidak akan memuat nama panjang yang disusupi dari iCloud. Langkah pencegahan lain yang dapat Anda ambil adalah menghapusnya Kontrol Rumah dari Pusat kendali. Hal ini menyebabkan bug hanya membuat aplikasi Home crash dan bukan seluruh OS jika dieksploitasi pada perangkat Anda.
Namun perlu diperhatikan bahwa cara terbaik untuk melindungi diri Anda adalah dengan mengabaikan tautan undangan yang dikirim dari orang yang tidak Anda kenal atau percayai. Selain itu, jika Anda masih menggunakan iOS 14, memutakhirkan ke versi terbaru iOS 15 akan mencegah aplikasi mengubah nama perangkat HomeKit menjadi nama yang panjang, meskipun bug yang mendasarinya masih ada. Apple awalnya memberi tahu Trevor bahwa mereka akan menambal bug ini sebelum tahun 2022. Perkiraan tanggal tersebut kemudian diubah menjadi awal tahun 2022. Belum jelas kapan pihak perusahaan akan memperbaikinya, namun setidaknya pihak perusahaan sudah mengetahui betul keberadaannya.
Apakah kerentanan ini telah dieksploitasi pada perangkat Anda? Beri tahu kami di bagian komentar di bawah.