Een nieuw ontdekte HomeKit-kwetsbaarheid kan ervoor zorgen dat iPhones eindeloos opnieuw opstarten. Het is van invloed op een breed scala aan iOS-versies, inclusief de nieuwste.
Met Apple's HomeKit kunnen gebruikers hun compatibele slimme huishoudelijke apparaten bedienen en automatiseren, en dankzij iCloud-synchronisatie worden wijzigingen die op één Apple-apparaat worden aangebracht automatisch doorgevoerd op de rest. Een nieuw ontdekte HomeKit-kwetsbaarheid kan er echter voor zorgen dat iPhones eindeloos opnieuw opstarten. Dit probleem is van invloed op een breed scala aan iOS-versies, inclusief de nieuwste stabiele release - iOS 15.2. Als u een oudere versie van iOS gebruikt, kunnen kwaadaardige apps van derden deze bug ook activeren. En afhankelijk van de voorkeuren van uw iPhone wordt u buitengesloten van de Thuis app of je iPhone zal volledig crashen en eindeloos opnieuw opstarten.
Deze kwetsbaarheid -- die was ontdekt door onderzoeker Trevor Spiniolas (via De rand) - kan worden geactiveerd door een HomeKit-apparaat met een zeer lange naam te maken. Als een nietsvermoedende gebruiker een uitnodigingslink accepteert naar een HomeKit-apparaat met een naam die meer dan 500.000 tekens lang is, crasht iOS en start het voor onbepaalde tijd opnieuw op. Bovendien hebben apps van derden de toestemming om de namen van HomeKit-apparaten vooraf te wijzigen
Er zijn een paar stappen die u kunt nemen om misbruik van dit beveiligingslek op uw iPhone te voorkomen. Om te beginnen kunt u iCloud-synchronisatie voor de Home-app uitschakelen. Op deze manier blijven HomeKit-gegevens lokaal en wordt de gecompromitteerde, lange naam van iCloud niet geladen als u uw iPhone terugzet naar de fabrieksinstellingen. Een andere voorzorgsmaatregel die u kunt nemen, is verwijderen Thuisbediening van de Controle Centrum. Dit zorgt ervoor dat de bug alleen de Home-app crasht in plaats van het hele besturingssysteem als deze op uw apparaat wordt misbruikt.
Het is echter vermeldenswaard dat de beste manier om uzelf te beschermen het negeren van uitnodigingslinks is die worden verzonden door mensen die u niet kent of vertrouwt. Bovendien, als je nog steeds iOS 14 gebruikt, zal een upgrade naar de nieuwste versie van iOS 15 voorkomen dat apps de naam van een HomeKit-apparaat veranderen in een lange naam, hoewel de onderliggende bug nog steeds bestaat. Apple liet Trevor aanvankelijk weten dat het deze bug vóór 2022 zou patchen. De geschatte datum werd vervolgens gewijzigd naar begin 2022. Het is onduidelijk wanneer het bedrijf het probleem zal repareren, maar het bedrijf is zich in ieder geval goed bewust van het bestaan ervan.
Is er misbruik gemaakt van deze kwetsbaarheid op uw apparaten? Laat het ons weten in de opmerkingen hieronder.