新たに発見された HomeKit の脆弱性により、iPhone が際限なく再起動する可能性があります。 最新のものを含む幅広い iOS バージョンに影響します。
Apple の HomeKit を使用すると、ユーザーは互換性のあるスマート家電製品を制御および自動化できます。また、iCloud 同期のおかげで、1 台の Apple デバイスで行われた変更は残りのデバイスにも自動的に反映されます。 しかし、新たに発見された HomeKit の脆弱性により、iPhone が際限なく再起動する可能性があります。 この問題は、最新の安定版リリースを含む幅広い iOS バージョンに影響します。 iOS15.2. 古いバージョンの iOS を実行している場合は、悪意のあるサードパーティ製アプリもこのバグを引き起こす可能性があります。 iPhone の設定に応じて、次のいずれかの方法でロックアウトされます。 家 アプリが完全にクラッシュし、無限に再起動します。
この脆弱性は、 発見した 研究者による トレバー・スピニオラス (経由 ザ・ヴァージ) -- 非常に長い名前を持つ HomeKit デバイスを作成することでトリガーできます。 何の疑いもしないユーザーが、名前が 500,000 文字を超える HomeKit デバイスへの招待リンクを受け入れると、iOS がクラッシュして無期限に再起動します。 さらに、サードパーティのアプリには、HomeKit デバイス名を事前に変更する権限があります。iOS15. そのため、開発者は、iOS の以前のバージョンで、ユーザーの介入なしに、リモートからこの脆弱性を悪用する可能性があります。
iPhone でこの脆弱性の悪用を防ぐために実行できる手順がいくつかあります。 まず、ホームアプリの iCloud 同期を無効にすることができます。 こうすることで、HomeKit データはローカルに残り、iPhone を出荷時設定にリセットしても、侵害された長い名前が iCloud から読み込まれることはありません。 もう 1 つの予防措置として、削除することもできます。 ホームコントロール から コントロールセンター. これにより、デバイス上でホーム アプリが悪用された場合、OS 全体ではなく、ホーム アプリのみがクラッシュするバグが発生します。
ただし、自分自身を守る最善の方法は、知らない人や信頼していない人から送信された招待リンクを無視することであることに注意してください。 さらに、まだ iOS 14 を使用している場合は、iOS 15 の最新ビルドにアップグレードすると、根本的なバグはまだ存在しますが、アプリが HomeKit デバイスの名前を長い名前に変更できなくなります。 Apple は当初、このバグを 2022 年までに修正すると Trevor に通知していました。 その後、予定日は 2022 年初頭に変更されました。 同社がいつ修正するかは不明だが、少なくとも同社はその存在をよく認識している。
この脆弱性はお使いのデバイスで悪用されましたか? 以下のコメントセクションでお知らせください。