Una vulnerabilità HomeKit appena scoperta può causare il riavvio infinito degli iPhone. Colpisce un'ampia gamma di versioni iOS, inclusa la più recente.
HomeKit di Apple consente agli utenti di controllare e automatizzare i propri elettrodomestici intelligenti compatibili e, grazie alla sincronizzazione iCloud, le modifiche apportate su un dispositivo Apple si riflettono automaticamente sul resto. Tuttavia, una vulnerabilità di HomeKit appena scoperta può causare il riavvio infinito degli iPhone. Questo problema riguarda un'ampia gamma di versioni iOS, inclusa l'ultima versione stabile: iOS 15.2. Se utilizzi una versione precedente di iOS, anche app dannose di terze parti possono attivare questo bug. E a seconda delle preferenze del tuo iPhone, sarai bloccato fuori Casa app o il tuo iPhone si bloccherà completamente e si riavvierà all'infinito.
Questa vulnerabilità... che era scoperto dal ricercatore Trevor Spiniolas (attraverso Il limite) - può essere attivato creando un dispositivo HomeKit con un nome molto lungo. Se un utente ignaro accetta un collegamento di invito a un dispositivo HomeKit con un nome lungo più di 500.000 caratteri, iOS si bloccherà e si riavvierà a tempo indeterminato. Inoltre, le app di terze parti hanno il permesso di modificare i nomi dei dispositivi HomeKit prima
iOS15. Pertanto uno sviluppatore potrebbe potenzialmente sfruttare la vulnerabilità da remoto, senza l'intervento dell'utente, sulle versioni precedenti di iOS.Esistono alcuni passaggi che puoi eseguire per prevenire lo sfruttamento di questa vulnerabilità sul tuo iPhone. Per cominciare, potresti disabilitare la sincronizzazione iCloud per l'app Home. In questo modo, i dati di HomeKit rimangono locali e il ripristino delle impostazioni di fabbrica del tuo iPhone non caricherà il nome lungo compromesso da iCloud. Un altro passo precauzionale che puoi intraprendere è la rimozione Controlli domestici dal Centro di controllo. Ciò fa sì che il bug blocchi solo l'app Home anziché l'intero sistema operativo se viene sfruttato sul tuo dispositivo.
Vale la pena notare, tuttavia, che il modo migliore per proteggersi è ignorare i collegamenti di invito inviati da persone che non conosci o di cui non ti fidi. Inoltre, se utilizzi ancora iOS 14, l'aggiornamento all'ultima build di iOS 15 impedirà alle app di modificare il nome di un dispositivo HomeKit in uno lungo, sebbene il bug sottostante esista ancora. Apple inizialmente ha informato Trevor che avrebbe corretto questo bug prima del 2022. La data stimata è stata poi spostata all'inizio del 2022. Non è chiaro quando l'azienda risolverà il problema, ma almeno l'azienda è ben consapevole della sua esistenza.
Questa vulnerabilità è stata sfruttata sui tuoi dispositivi? Fatecelo sapere nella sezione commenti qui sotto.