Недавно обнаруженная уязвимость HomeKit может привести к бесконечной перезагрузке iPhone. Это затрагивает широкий спектр версий iOS, включая последние.
HomeKit от Apple позволяет пользователям контролировать и автоматизировать свои совместимые интеллектуальные бытовые приборы, а благодаря синхронизации iCloud изменения, внесенные на одном устройстве Apple, автоматически отражаются на остальных. Однако недавно обнаруженная уязвимость HomeKit может привести к бесконечной перезагрузке iPhone. Эта проблема затрагивает широкий спектр версий iOS, включая последнюю стабильную версию. iOS 15.2. Если вы используете более старую версию iOS, вредоносные сторонние приложения также могут вызвать эту ошибку. И в зависимости от предпочтений вашего iPhone вы либо будете заблокированы Дом приложение или ваш iPhone полностью выйдет из строя и будет бесконечно перезагружаться.
Эта уязвимость, которая была обнаруженный от исследователя Тревор Спиниолас (с помощью Грань) — может быть вызвано созданием устройства HomeKit с очень длинным именем. Если ничего не подозревающий пользователь примет ссылку-приглашение на устройство HomeKit с именем длиной более 500 000 символов, iOS выйдет из строя и перезагрузится на неопределенный срок. Кроме того, сторонние приложения имеют разрешение предварительно изменять имена устройств HomeKit.
Есть несколько шагов, которые вы можете предпринять, чтобы предотвратить использование этой уязвимости на вашем iPhone. Для начала вы можете отключить синхронизацию iCloud для приложения Home. Таким образом, данные HomeKit остаются локальными, и при восстановлении заводских настроек вашего iPhone не будет загружено скомпрометированное длинное имя из iCloud. Еще один шаг предосторожности, который вы можете предпринять, — это удаление Домашнее управление из Центр управления. Это приводит к тому, что ошибка приводит к сбою только приложения Home, а не всей ОС, если она используется на вашем устройстве.
Однако стоит отметить, что лучший способ защитить себя — игнорировать ссылки-приглашения, отправленные от людей, которых вы не знаете или которым не доверяете. Кроме того, если вы все еще используете iOS 14, обновление до последней сборки iOS 15 не позволит приложениям менять имя устройства HomeKit на длинное, хотя основная ошибка все еще существует. Первоначально Apple сообщила Тревору, что исправит эту ошибку до 2022 года. Затем ориентировочная дата была перенесена на начало 2022 года. Неясно, когда компания это исправит, но, по крайней мере, в компании хорошо знают о ее существовании.
Была ли эта уязвимость использована на ваших устройствах? Дайте нам знать в комментариях ниже.