Apples HomeKit kan missbrukas för att starta om iPhones oändligt

En nyligen upptäckt HomeKit-sårbarhet kan få iPhones att starta om i det oändliga. Det påverkar ett brett utbud av iOS-versioner, inklusive den senaste.

Apples HomeKit låter användare styra och automatisera sina kompatibla smarta hushållsapparater, och tack vare iCloud-synkronisering återspeglas ändringar som görs på en Apple-enhet automatiskt på resten. En nyligen upptäckt HomeKit-sårbarhet kan dock få iPhones att starta om i det oändliga. Det här problemet påverkar ett brett utbud av iOS-versioner, inklusive den senaste stabila versionen -- iOS 15.2. Om du kör en äldre version av iOS kan skadliga appar från tredje part också utlösa detta fel. Och beroende på din iPhones preferenser kommer du antingen att bli utelåst från Hem app eller din iPhone kommer att krascha helt och starta om på ett oändligt sätt.

Denna sårbarhet - som var upptäckt av forskare Trevor Spiniolas (via Gränsen) -- kan utlösas genom att skapa en HomeKit-enhet med ett mycket långt namn. Om en intet ont anande användare accepterar en inbjudningslänk till en HomeKit-enhet med ett namn som är över 500 000 tecken långt, kommer iOS att krascha och starta om på obestämd tid. Dessutom har appar från tredje part behörighet att ändra HomeKit-enhetsnamn före-

iOS 15. Så en utvecklare kan potentiellt utnyttja sårbarheten på distans – utan användaringripande – på tidigare versioner av iOS.

Det finns några steg du kan vidta för att förhindra utnyttjandet av denna sårbarhet på din iPhone. Till att börja med kan du inaktivera iCloud-synkronisering för Home-appen. På så sätt förblir HomeKit-data lokal och fabriksåterställning av din iPhone kommer inte att ladda det komprometterade, långa namnet från iCloud. Ett annat försiktighetssteg du kan ta är att ta bort Hemkontroller från Kontrollcenter. Detta gör att felet bara kraschar Home-appen istället för hela operativsystemet om det utnyttjas på din enhet.

Det är dock värt att notera att det bästa sättet att skydda dig själv är att ignorera inbjudningslänkar som skickas från personer du inte känner eller litar på. Dessutom, om du fortfarande använder iOS 14, kommer uppgradering till den senaste versionen av iOS 15 att förhindra att appar ändrar en HomeKit-enhets namn till ett långt, även om den underliggande buggen fortfarande finns. Apple informerade först Trevor att de skulle korrigera detta fel före 2022. Det beräknade datumet ändrades sedan till början av 2022. Det är oklart när företaget kommer att fixa det, men företaget är åtminstone väl medvetet om dess existens.

Har denna sårbarhet utnyttjats på dina enheter? Låt oss veta i kommentarsfältet nedan.