Apple HomeKit var izmantot ļaunprātīgi, lai bezgalīgi pārstartētu iPhone

Xda Ziņu īss AprakstsNov 05, 2023
click fraud protection

Jaunatklātā HomeKit ievainojamība var izraisīt iPhone bezgalīgu atsāknēšanu. Tas ietekmē plašu iOS versiju klāstu, tostarp jaunākās.

Apple HomeKit ļauj lietotājiem kontrolēt un automatizēt savas saderīgās viedās sadzīves tehnikas, un, pateicoties iCloud sinhronizācijai, vienā Apple ierīcē veiktās izmaiņas automātiski tiek atspoguļotas pārējās ierīcēs. Tomēr jaunatklātā HomeKit ievainojamība var izraisīt iPhone bezgalīgu atsāknēšanu. Šī problēma ietekmē plašu iOS versiju klāstu, tostarp jaunāko stabilo versiju. iOS 15.2. Ja izmantojat vecāku iOS versiju, šo kļūdu var izraisīt arī ļaunprātīgas trešo pušu lietotnes. Un atkarībā no jūsu iPhone preferencēm jūs vai nu tiksiet bloķēts Mājas vai jūsu iPhone pilnībā avarēsies un bezgalīgi atsāksies.

Šī ievainojamība - kas bija atklāja pētnieks Trevors Spiniolass (caur The Verge) -- var aktivizēt, izveidojot HomeKit ierīci ar ļoti garu nosaukumu. Ja kāds nenojauš lietotājs pieņem uzaicinājuma saiti uz HomeKit ierīci ar nosaukumu, kas ir garāks par 500 000 rakstzīmēm, iOS avarēs un atsāksies uz nenoteiktu laiku. Turklāt trešo pušu lietotnēm ir atļauja mainīt HomeKit ierīču nosaukumus iepriekš

iOS 15. Tādējādi izstrādātājs varētu attālināti izmantot ievainojamību iepriekšējās iOS versijās bez lietotāja iejaukšanās.

Varat veikt dažas darbības, lai novērstu šīs ievainojamības izmantošanu savā iPhone ierīcē. Iesācējiem varat atspējot iCloud sinhronizāciju lietotnei Home. Tādā veidā HomeKit dati paliek lokāli, un iPhone rūpnīcas atiestatīšana neielādēs apdraudēto, garo nosaukumu no iCloud. Vēl viens piesardzības pasākums, ko varat veikt, ir noņemšana Mājas vadības ierīces no Vadības centrs. Tādējādi kļūda izraisa tikai lietotnes Home avāriju, nevis visu OS, ja tā tiek izmantota jūsu ierīcē.

Tomēr ir vērts atzīmēt, ka labākais veids, kā sevi aizsargāt, ir ignorēt uzaicinājumu saites, kas nosūtītas no cilvēkiem, kurus nepazīstat vai kuriem uzticaties. Turklāt, ja joprojām izmantojat operētājsistēmu iOS 14, jaunināšana uz jaunāko iOS 15 versiju neļaus lietotnēm mainīt HomeKit ierīces nosaukumu uz garu nosaukumu, lai gan pamatā esošā kļūda joprojām pastāv. Apple sākotnēji informēja Trevoru, ka izlabos šo kļūdu līdz 2022. gadam. Pēc tam paredzamais datums tika mainīts uz 2022. gada sākumu. Nav skaidrs, kad uzņēmums to izlabos, bet vismaz uzņēmums labi zina par tā esamību.

Vai šī ievainojamība ir izmantota jūsu ierīcēs? Paziņojiet mums tālāk komentāru sadaļā.