HomeKit od Apple sa dá zneužiť na nekonečné reštartovanie iPhonov

Novoobjavená chyba zabezpečenia HomeKit môže spôsobiť nekonečné reštartovanie telefónov iPhone. Ovplyvňuje širokú škálu verzií iOS vrátane najnovších.

HomeKit od Apple umožňuje používateľom ovládať a automatizovať ich kompatibilné inteligentné domáce spotrebiče a vďaka synchronizácii s iCloud sa zmeny vykonané na jednom zariadení Apple automaticky prejavia na ostatných. Novoobjavená chyba zabezpečenia HomeKit však môže spôsobiť nekonečné reštartovanie iPhonov. Tento problém sa týka širokej škály verzií iOS vrátane najnovšieho stabilného vydania -- iOS 15.2. Ak používate staršiu verziu systému iOS, túto chybu môžu spustiť aj škodlivé aplikácie tretích strán. A v závislosti od preferencií vášho iPhone budete buď uzamknutí Domov aplikácia alebo váš iPhone úplne zlyhá a reštartuje sa nekonečným spôsobom.

Táto zraniteľnosť -- ktorá bola objavil výskumníkom Trevor Spiniolas (cez The Verge) -- možno spustiť vytvorením zariadenia HomeKit s veľmi dlhým názvom. Ak nič netušiaci používateľ prijme pozývací odkaz na zariadenie HomeKit s názvom dlhším ako 500 000 znakov, iOS zlyhá a reštartuje sa na neurčito. Aplikácie tretích strán majú navyše povolenie meniť názvy zariadení HomeKit pred

iOS 15. Vývojár by teda mohol potenciálne zneužiť túto zraniteľnosť na diaľku – bez zásahu používateľa – v starších verziách iOS.

Existuje niekoľko krokov, ktoré môžete podniknúť, aby ste zabránili zneužitiu tejto zraniteľnosti na vašom iPhone. Na začiatok môžete vypnúť synchronizáciu iCloud pre aplikáciu Home. Týmto spôsobom zostanú údaje HomeKit lokálne a obnovenie továrenského nastavenia vášho iPhone nenačíta kompromitovaný dlhý názov z iCloud. Ďalším preventívnym krokom, ktorý môžete urobiť, je odstránenie Ovládanie domácnosti z Riadiace centrum. To spôsobí, že chyba zlyhá iba aplikáciu Home namiesto celého operačného systému, ak ju na vašom zariadení využijete.

Stojí však za zmienku, že najlepší spôsob, ako sa chrániť, je ignorovať odkazy na pozvánky odoslané od ľudí, ktorých nepoznáte alebo ktorým nedôverujete. Okrem toho, ak stále používate systém iOS 14, inovácia na najnovšiu verziu systému iOS 15 zabráni aplikáciám zmeniť názov zariadenia HomeKit na dlhý, hoci základná chyba stále existuje. Apple pôvodne informoval Trevora, že túto chybu opraví do roku 2022. Odhadovaný dátum sa potom zmenil na začiatok roku 2022. Nie je jasné, kedy to spoločnosť opraví, ale spoločnosť si je aspoň dobre vedomá svojej existencie.

Bola táto chyba zabezpečenia zneužitá na vašich zariadeniach? Dajte nám vedieť v sekcii komentárov nižšie.