HomeKit-ul Apple poate fi abuzat pentru a reporni iPhone-urile la nesfârșit

O vulnerabilitate HomeKit recent descoperită poate face ca iPhone-urile să se repornească la nesfârșit. Afectează o gamă largă de versiuni iOS, inclusiv cea mai recentă.

Apple HomeKit permite utilizatorilor să controleze și să automatizeze aparatele lor inteligente compatibile pentru casă, iar datorită sincronizării iCloud, modificările efectuate pe un dispozitiv Apple se reflectă automat pe restul. Cu toate acestea, o vulnerabilitate HomeKit recent descoperită poate face ca iPhone-urile să se repornească la nesfârșit. Această problemă afectează o gamă largă de versiuni iOS, inclusiv cea mai recentă versiune stabilă -- iOS 15.2. Dacă rulați o versiune mai veche de iOS, aplicațiile rău intenționate de la terțe părți pot declanșa și această eroare. Și, în funcție de preferințele iPhone-ului dvs., fie veți fi blocat Acasă aplicația sau iPhone-ul dvs. se va bloca complet și se va reporni într-un mod nesfârșit.

Această vulnerabilitate -- care a fost descoperit de către cercetător Trevor Spiniolas

 (prin intermediul The Verge) -- poate fi declanșat prin crearea unui dispozitiv HomeKit cu un nume foarte lung. Dacă un utilizator nebănuitor acceptă un link de invitație către un dispozitiv HomeKit cu un nume care are peste 500.000 de caractere, iOS se va bloca și se va reporni pe termen nelimitat. În plus, aplicațiile terță parte au permisiunea de a schimba numele dispozitivelor HomeKit înainte deiOS 15. Deci, un dezvoltator ar putea exploata vulnerabilitatea de la distanță -- fără intervenția utilizatorului -- pe versiunile anterioare de iOS.

Există câțiva pași pe care îi puteți lua pentru a preveni exploatarea acestei vulnerabilități pe iPhone. Pentru început, puteți dezactiva sincronizarea iCloud pentru aplicația Acasă. În acest fel, datele HomeKit rămân locale, iar resetarea din fabrică a iPhone-ului nu va încărca numele lung compromis de la iCloud. Un alt pas de precauție pe care îl puteți lua este eliminarea Comenzi de acasă de la Centrul de Control. Acest lucru face ca eroarea să blocheze aplicația Home, în loc de întregul sistem de operare, dacă este exploatată pe dispozitivul dvs.

Merită remarcat, totuși, că cel mai bun mod de a te proteja este să ignori linkurile de invitație trimise de la oameni pe care nu îi cunoști sau în care nu ai încredere. În plus, dacă sunteți încă pe iOS 14, actualizarea la cea mai recentă versiune a iOS 15 va împiedica aplicațiile să schimbe numele unui dispozitiv HomeKit cu unul lung, deși bug-ul subiacent încă există. Apple l-a informat inițial pe Trevor că va corecta acest bug înainte de 2022. Data estimată a fost apoi modificată la începutul anului 2022. Nu este clar când compania îl va repara, dar cel puțin compania este conștientă de existența sa.

A fost exploatată această vulnerabilitate pe dispozitivele dvs.? Anunțați-ne în secțiunea de comentarii de mai jos.