새로 발견된 HomeKit 취약점으로 인해 iPhone이 끝없이 재부팅될 수 있습니다. 최신 버전을 포함하여 다양한 iOS 버전에 영향을 미칩니다.
Apple의 HomeKit을 사용하면 사용자는 호환되는 스마트 가전제품을 제어하고 자동화할 수 있으며, iCloud 동기화 덕분에 하나의 Apple 장치에서 변경된 사항이 나머지 장치에도 자동으로 반영됩니다. 그러나 새로 발견된 HomeKit 취약점으로 인해 iPhone이 끝없이 재부팅될 수 있습니다. 이 문제는 최신 안정 릴리스를 포함하여 광범위한 iOS 버전에 영향을 미칩니다. iOS 15.2. 이전 버전의 iOS를 실행 중인 경우 악성 타사 앱도 이 버그를 유발할 수 있습니다. 그리고 iPhone의 기본 설정에 따라 다음 중 하나가 잠길 수 있습니다. 집 앱이나 iPhone이 완전히 충돌하고 끝없는 방식으로 재부팅됩니다.
이 취약점은 발견 연구원에 의한 트레버 스피니올라스 (을 통해 더 버지) - 이름이 매우 긴 HomeKit 장치를 생성하면 트리거될 수 있습니다. 의심하지 않는 사용자가 이름이 500,000자가 넘는 HomeKit 장치에 대한 초대 링크를 수락하면 iOS가 충돌하고 무기한 재부팅됩니다. 또한 타사 앱에는 HomeKit 장치 이름을 미리 변경할 수 있는 권한이 있습니다.iOS 15. 따라서 개발자는 이전 버전의 iOS에서 사용자 개입 없이 원격으로 취약점을 악용할 가능성이 있습니다.
iPhone에서 이 취약점의 악용을 방지하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 우선 홈 앱에 대해 iCloud 동기화를 비활성화할 수 있습니다. 이렇게 하면 HomeKit 데이터가 로컬에 유지되며 iPhone을 공장 초기화해도 iCloud에서 손상된 긴 이름이 로드되지 않습니다. 취할 수 있는 또 다른 예방 조치는 제거하는 것입니다. 홈 컨트롤 ~로부터 제어 센터. 이로 인해 버그가 장치에서 악용되는 경우 전체 OS 대신 홈 앱만 충돌하게 됩니다.
하지만 자신을 보호하는 가장 좋은 방법은 알지 못하거나 신뢰하지 않는 사람들이 보낸 초대 링크를 무시하는 것입니다. 또한 아직 iOS 14를 사용하고 있는 경우 iOS 15의 최신 빌드로 업그레이드하면 앱이 HomeKit 장치의 이름을 긴 이름으로 변경하는 것을 방지할 수 있습니다. 하지만 근본적인 버그는 여전히 존재합니다. Apple은 처음에 Trevor에게 2022년 이전에 이 버그를 패치할 것이라고 알렸습니다. 그러다가 추정 날짜가 2022년 초로 변경되었습니다. 회사에서 언제 고칠지는 불분명하지만, 적어도 회사에서는 그 존재를 잘 알고 있습니다.
귀하의 장치에서 이 취약점이 악용되었습니까? 아래 댓글 섹션을 통해 알려주세요.