Na novo odkrita ranljivost HomeKit lahko povzroči neskončen ponovni zagon iPhonov. Vpliva na široko paleto različic iOS-a, vključno z najnovejšo.
Applov HomeKit uporabnikom omogoča nadzor in avtomatizacijo svojih združljivih pametnih gospodinjskih aparatov, zahvaljujoč sinhronizaciji iCloud pa se spremembe, narejene na eni napravi Apple, samodejno odražajo na ostalih. Vendar pa lahko na novo odkrita ranljivost HomeKit povzroči neskončen ponovni zagon iPhonov. Ta težava vpliva na številne različice sistema iOS, vključno z najnovejšo stabilno izdajo -- iOS 15.2. Če uporabljate starejšo različico sistema iOS, lahko to napako sprožijo tudi zlonamerne aplikacije drugih proizvajalcev. Glede na nastavitve vašega iPhona boste bodisi zaklenjeni iz domov ali se bo vaš iPhone popolnoma zrušil in znova zagnal na neskončen način.
Ta ranljivost -- ki je bila odkriti s strani raziskovalca Trevor Spiniolas (prek The Verge) -- se lahko sproži z ustvarjanjem naprave HomeKit z zelo dolgim imenom. Če nič hudega sluteči uporabnik sprejme povezavo povabila do naprave HomeKit z imenom, ki je dolgo več kot 500.000 znakov, se bo iOS zrušil in znova zagnal za nedoločen čas. Poleg tega imajo aplikacije drugih proizvajalcev dovoljenje za spreminjanje imen naprav HomeKit pred
iOS 15. Tako bi lahko razvijalec potencialno izkoristil ranljivost na daljavo - brez posredovanja uporabnika - v prejšnjih različicah sistema iOS.Z nekaj koraki lahko preprečite izkoriščanje te ranljivosti na vašem iPhoneu. Za začetek lahko onemogočite sinhronizacijo iCloud za aplikacijo Home. Na ta način podatki HomeKit ostanejo lokalni in ponastavitev vašega iPhona na tovarniške nastavitve ne bo naložila ogroženega dolgega imena iz iCloud. Še en previdnostni korak, ki ga lahko naredite, je odstranitev Domače kontrole Iz Nadzorni center. To povzroči, da hrošč zruši samo aplikacijo Home namesto celotnega OS, če je izkoriščena v vaši napravi.
Vendar je vredno omeniti, da je najboljši način, da se zaščitite, da prezrete povezave do vabil, ki jih pošljejo osebe, ki jih ne poznate ali jim ne zaupate. Poleg tega, če še vedno uporabljate iOS 14, bo nadgradnja na najnovejšo različico iOS 15 aplikacijam preprečila, da bi spremenile ime naprave HomeKit v dolgo, čeprav osnovna napaka še vedno obstaja. Apple je sprva obvestil Trevorja, da bo to napako popravil pred letom 2022. Predvideni datum je bil nato spremenjen na začetek leta 2022. Ni jasno, kdaj bo podjetje to popravilo, vendar se vsaj dobro zaveda njegovega obstoja.
Ali je bila ta ranljivost izkoriščena v vaših napravah? Sporočite nam v spodnjem oddelku za komentarje.