פגיעות של HomeKit שהתגלתה לאחרונה עלולה לגרום לאיפונים לאתחל ללא סוף. זה משפיע על מגוון רחב של גרסאות iOS, כולל האחרונה.
ה-HomeKit של אפל מאפשרת למשתמשים לשלוט ולבצע אוטומציה של מכשירי הבית החכמים התואמים שלהם, ובזכות הסנכרון של iCloud, שינויים שנעשו במכשיר אחד של אפל משתקפים אוטומטית בשאר. עם זאת, פגיעות של HomeKit שהתגלתה לאחרונה עלולה לגרום למכשירי אייפון לאתחל ללא סוף. בעיה זו משפיעה על מגוון רחב של גרסאות iOS, כולל המהדורה היציבה האחרונה -- iOS 15.2. אם אתה מפעיל גרסה ישנה יותר של iOS, אפליקציות זדוניות של צד שלישי יכולות להפעיל את הבאג הזה גם כן. ובהתאם להעדפות האייפון שלך, או שתינעל מחוץ ל- בית האפליקציה או האייפון שלך יקרוס לחלוטין ויאתחל מחדש בצורה אינסופית.
הפגיעות הזו -- שהייתה גילה על ידי חוקר טרבור ספיניולס (באמצעות הגבול) -- ניתן להפעיל על ידי יצירת מכשיר HomeKit עם שם ארוך מאוד. אם משתמש לא חושד מקבל קישור הזמנה למכשיר HomeKit עם שם באורך של יותר מ-500,000 תווים, iOS יקרוס ויאתחל ללא הגבלת זמן. בנוסף, לאפליקציות צד שלישי יש הרשאה לשנות את שמות מכשירי HomeKit מראשiOS 15. כך שמפתח יכול לנצל את הפגיעות מרחוק - ללא התערבות משתמש - בגרסאות קודמות של iOS.
ישנם כמה צעדים שתוכל לנקוט כדי למנוע ניצול של פגיעות זו באייפון שלך. בתור התחלה, אתה יכול להשבית את סנכרון iCloud עבור אפליקציית Home. בדרך זו, נתוני HomeKit נשארים מקומיים, ואיפוס להגדרות היצרן של האייפון שלך לא יטען את השם הארוך שנפגע מ-iCloud. צעד זהירות נוסף שאתה יכול לנקוט הוא הסרה בקרות ביתיות מ ה מרכז שליטה. זה גורם לבאג לקרוס רק את אפליקציית Home במקום את מערכת ההפעלה כולה אם הוא מנוצל במכשיר שלך.
עם זאת, ראוי לציין שהדרך הטובה ביותר להגן על עצמך היא להתעלם מקישורי הזמנות שנשלחו מאנשים שאינך מכיר או סומך עליהם. בנוסף, אם אתה עדיין ב-iOS 14, שדרוג לגירסה האחרונה של iOS 15 ימנע מאפליקציות לשנות את השם של מכשיר HomeKit לארוך, למרות שהבאג הבסיסי עדיין קיים. אפל הודיעה תחילה לטרבור שהיא תתקן את הבאג הזה לפני 2022. התאריך המשוער שונה אז לתחילת 2022. לא ברור מתי החברה תתקן את זה, אבל לפחות החברה מודעת היטב לקיומו.
האם הפגיעות הזו נוצלה במכשירים שלך? ספר לנו בקטע ההערות למטה.