Et nylig oppdaget HomeKit-sårbarhet kan føre til at iPhone-er starter på nytt i det uendelige. Det påvirker et bredt spekter av iOS-versjoner, inkludert den nyeste.
Apples HomeKit lar brukere kontrollere og automatisere sine kompatible smarte husholdningsapparater, og takket være iCloud-synkronisering reflekteres endringer som er gjort på én Apple-enhet automatisk på resten. En nylig oppdaget HomeKit-sårbarhet kan imidlertid føre til at iPhone-er starter på nytt i det uendelige. Dette problemet påvirker et bredt spekter av iOS-versjoner, inkludert den siste stabile utgivelsen -- iOS 15.2. Hvis du kjører en eldre versjon av iOS, kan skadelige tredjepartsapper også utløse denne feilen. Og avhengig av iPhones preferanser, vil du enten bli låst ute av Hjem app eller iPhone vil krasje helt og starte på nytt på en uendelig måte.
Denne sårbarheten -- som var oppdaget av forsker Trevor Spiniolas (via The Verge) -- kan utløses ved å lage en HomeKit-enhet med et veldig langt navn. Hvis en intetanende bruker godtar en invitasjonslenke til en HomeKit-enhet med et navn som er over 500 000 tegn langt, vil iOS krasje og starte på nytt på ubestemt tid. I tillegg har tredjepartsapper tillatelse til å endre HomeKit-enhetsnavn før
iOS 15. Så en utvikler kan potensielt utnytte sårbarheten eksternt – uten brukerintervensjon – på tidligere versjoner av iOS.Det er noen få skritt du kan ta for å forhindre utnyttelse av dette sikkerhetsproblemet på din iPhone. For det første kan du deaktivere iCloud-synkronisering for Home-appen. På denne måten forblir HomeKit-data lokale, og tilbakestilling til fabrikkstandard vil ikke laste inn det kompromitterte, lange navnet fra iCloud. Et annet forholdsregler du kan ta er å fjerne Hjemmekontroller fra Kontroll senter. Dette fører til at feilen kun krasjer Home-appen i stedet for hele operativsystemet hvis den utnyttes på enheten din.
Det er imidlertid verdt å merke seg at den beste måten å beskytte deg selv på er å ignorere invitasjonslenker sendt fra personer du ikke kjenner eller stoler på. I tillegg, hvis du fortsatt er på iOS 14, vil oppgradering til den nyeste versjonen av iOS 15 forhindre at apper endrer navnet på en HomeKit-enhet til et langt navn, selv om den underliggende feilen fortsatt eksisterer. Apple informerte først Trevor om at de ville lappe denne feilen før 2022. Den estimerte datoen ble deretter endret til tidlig 2022. Det er uklart når selskapet vil fikse det, men selskapet er i det minste godt klar over at det eksisterer.
Har denne sårbarheten blitt utnyttet på enhetene dine? Gi oss beskjed i kommentarfeltet nedenfor.