Yeni keşfedilen bir HomeKit güvenlik açığı, iPhone'ların sürekli olarak yeniden başlatılmasına neden olabilir. En son sürümler de dahil olmak üzere çok çeşitli iOS sürümlerini etkiler.
Apple'ın HomeKit'i, kullanıcıların uyumlu akıllı ev cihazlarını kontrol etmesine ve otomatikleştirmesine olanak tanıyor ve iCloud senkronizasyonu sayesinde, bir Apple cihazında yapılan değişiklikler otomatik olarak diğerlerine de yansıyor. Ancak yeni keşfedilen bir HomeKit güvenlik açığı, iPhone'ların sürekli olarak yeniden başlatılmasına neden olabilir. Bu sorun, en son kararlı sürüm de dahil olmak üzere çok çeşitli iOS sürümlerini etkilemektedir. iOS 15.2. iOS'un daha eski bir sürümünü çalıştırıyorsanız kötü amaçlı üçüncü taraf uygulamalar da bu hatayı tetikleyebilir. Ve iPhone'unuzun tercihlerine bağlı olarak ya erişime kapatılacaksınız Ev uygulamanız yoksa iPhone'unuz tamamen çökecek ve sonsuz bir şekilde yeniden başlatılacaktır.
Bu güvenlik açığı --ki bu keşfetti araştırmacı tarafından Trevor Spiniolas
(aracılığıyla Sınır) -- çok uzun bir ada sahip bir HomeKit cihazı oluşturularak tetiklenebilir. Şüphelenmeyen bir kullanıcı, adı 500.000 karakterden uzun olan bir HomeKit cihazına giden davet bağlantısını kabul ederse, iOS süresiz olarak çökecek ve yeniden başlatılacaktır. Ayrıca üçüncü taraf uygulamaların HomeKit cihaz adlarını önceden değiştirme izni vardır.iOS 15. Dolayısıyla bir geliştirici, iOS'un önceki sürümlerinde bu güvenlik açığından kullanıcı müdahalesi olmadan uzaktan yararlanabilir.Bu güvenlik açığının iPhone'unuzda kullanılmasını önlemek için atabileceğiniz birkaç adım vardır. Yeni başlayanlar için Ev uygulaması için iCloud senkronizasyonunu devre dışı bırakabilirsiniz. Bu şekilde HomeKit verileri yerel kalır ve iPhone'unuzu fabrika ayarlarına sıfırlamak, güvenliği ihlal edilmiş uzun adı iCloud'dan yüklemez. Alabileceğiniz başka bir önlem adımı da kaldırmaktır. Ev Kontrolleri itibaren Kontrol Merkezi. Bu, cihazınızda kullanılması durumunda hatanın tüm işletim sistemi yerine yalnızca Home uygulamasının çökmesine neden olur.
Kendinizi korumanın en iyi yolunun, tanımadığınız veya güvenmediğiniz kişilerden gönderilen davet bağlantılarını görmezden gelmek olduğunu belirtmekte fayda var. Ek olarak, hâlâ iOS 14 kullanıyorsanız, iOS 15'in en son sürümüne yükseltme yapmak, uygulamaların HomeKit cihazının adını uzun bir adla değiştirmesini önleyecektir; ancak altta yatan hata hâlâ mevcuttur. Apple başlangıçta Trevor'a bu hatayı 2022'den önce düzelteceğini bildirdi. Tahmini tarih daha sonra 2022 başı olarak değiştirildi. Şirketin sorunu ne zaman çözeceği belli değil ama en azından şirket bu sorunun farkında.
Bu güvenlik açığından cihazlarınızda yararlanıldı mı? Aşağıdaki yorumlar bölümünde bize bildirin.