Новооткривена пропустљивост ХомеКит-а може довести до бескрајног поновног покретања иПхоне-а. Утиче на широк спектар верзија иОС-а, укључујући и најновију.
Аппле-ов ХомеКит омогућава корисницима да контролишу и аутоматизују своје компатибилне паметне кућне апарате, а захваљујући иЦлоуд синхронизацији, промене направљене на једном Аппле уређају се аутоматски одражавају на остале. Међутим, новооткривена рањивост ХомеКит-а може довести до бескрајног поновног покретања иПхоне-а. Овај проблем утиче на широк спектар верзија иОС-а, укључујући најновије стабилно издање - иОС 15.2. Ако користите старију верзију иОС-а, злонамерне апликације трећих страна такође могу покренути ову грешку. И у зависности од преференција вашег иПхоне-а, или ћете бити закључани Кућа апликација или ваш иПхоне ће се потпуно срушити и поново покренути на бескрајан начин.
Ова рањивост -- која је била откривено по истраживачу Тревор Спиниолас (преко Тхе Верге) – може се покренути креирањем ХомеКит уређаја са веома дугим именом. Ако корисник који ништа не сумња прихвати везу за позивницу за ХомеКит уређај са именом дужим од 500.000 знакова, иОС ће се срушити и поново покренути на неодређено време. Поред тога, апликације трећих страна имају дозволу да унапред промене имена уређаја ХомеКит
иОС 15. Дакле, програмер би потенцијално могао да искористи рањивост на даљину – без интервенције корисника – на ранијим верзијама иОС-а.Постоји неколико корака које можете предузети да спречите искоришћавање ове рањивости на вашем иПхоне-у. За почетак, можете да онемогућите иЦлоуд синхронизацију за апликацију Хоме. На овај начин, ХомеКит подаци остају локални, а фабричко ресетовање вашег иПхоне-а неће учитати компромитовано, дуго име са иЦлоуд-а. Још један корак из предострожности који можете предузети је уклањање Хоме Цонтролс од Контролни центар. Ово узрокује да грешка само сруши апликацију Хоме уместо целог ОС-а ако је искоришћена на вашем уређају.
Међутим, вреди напоменути да је најбољи начин да се заштитите да игноришете позивне везе које су послате од људи које не познајете или којима верујете. Поред тога, ако сте још увек на иОС-у 14, надоградња на најновију верзију иОС-а 15 спречиће апликације да промене име ХомеКит уређаја у дугачко, иако основна грешка и даље постоји. Аппле је првобитно обавестио Тревора да ће закрпити ову грешку пре 2022. Процењени датум је затим промењен на почетак 2022. Нејасно је када ће компанија то поправити, али је компанија барем добро свесна његовог постојања.
Да ли је ова рањивост искоришћена на вашим уређајима? Обавестите нас у одељку за коментаре испод.