Nowo odkryta luka w zabezpieczeniach HomeKit może powodować nieskończone ponowne uruchamianie iPhone'ów. Wpływa na szeroką gamę wersji iOS, w tym najnowszą.
Apple HomeKit pozwala użytkownikom kontrolować i automatyzować kompatybilne inteligentne urządzenia domowe, a dzięki synchronizacji iCloud zmiany wprowadzone na jednym urządzeniu Apple są automatycznie odzwierciedlane na pozostałych. Jednak nowo odkryta luka w zabezpieczeniach HomeKit może powodować nieskończone ponowne uruchamianie iPhone'ów. Ten problem dotyczy szerokiej gamy wersji systemu iOS, w tym najnowszej stabilnej wersji -- iOS 15.2. Jeśli używasz starszej wersji systemu iOS, złośliwe aplikacje innych firm również mogą wywołać ten błąd. W zależności od preferencji Twojego iPhone'a, zostaniesz zablokowany Dom aplikacja lub Twój iPhone ulegnie całkowitej awarii i ponownie uruchomi się w nieskończony sposób.
Ta luka – która była odkryty przez badacza Trevora Spiniolasa (przez Krawędź) - można uruchomić, tworząc urządzenie HomeKit o bardzo długiej nazwie. Jeśli niczego niepodejrzewający użytkownik zaakceptuje łącze z zaproszeniem do urządzenia HomeKit o nazwie zawierającej ponad 500 000 znaków, system iOS ulegnie awarii i ponownie uruchomi się na czas nieokreślony. Ponadto aplikacje innych firm mają uprawnienia do zmiany nazw urządzeń HomeKit przed
iOS 15. Dlatego programista może potencjalnie wykorzystać tę lukę zdalnie – bez interwencji użytkownika – we wcześniejszych wersjach systemu iOS.Istnieje kilka kroków, które możesz podjąć, aby zapobiec wykorzystaniu tej luki w swoim iPhonie. Na początek możesz wyłączyć synchronizację iCloud dla aplikacji domowej. W ten sposób dane HomeKit pozostaną lokalne, a przywrócenie ustawień fabrycznych iPhone'a nie spowoduje załadowania skompromitowanej, długiej nazwy z iCloud. Kolejnym krokiem zapobiegawczym, który możesz podjąć, jest usunięcie Sterowanie domem z Centrum Kontroli. Powoduje to, że błąd powoduje awarię aplikacji Home zamiast całego systemu operacyjnego, jeśli zostanie wykorzystany na Twoim urządzeniu.
Warto jednak zauważyć, że najlepszym sposobem zabezpieczenia się jest ignorowanie linków z zaproszeniami wysyłanych od osób, których nie znasz i którym nie ufasz. Ponadto, jeśli nadal korzystasz z systemu iOS 14, aktualizacja do najnowszej wersji systemu iOS 15 uniemożliwi aplikacjom zmianę nazwy urządzenia HomeKit na długą, mimo że podstawowy błąd nadal występuje. Apple początkowo poinformowało Trevora, że załata ten błąd przed 2022 rokiem. Szacunkową datę zmieniono następnie na początek 2022 r. Nie jest jasne, kiedy firma to naprawi, ale przynajmniej firma doskonale zdaje sobie sprawę z jej istnienia.
Czy ta luka została wykorzystana na Twoich urządzeniach? Daj nam znać w sekcji komentarzy poniżej.