Нещодавно виявлена вразливість HomeKit може спричинити нескінченне перезавантаження iPhone. Це впливає на широкий спектр версій iOS, включаючи останню.
HomeKit від Apple дозволяє користувачам контролювати та автоматизувати свою сумісну розумну побутову техніку, а завдяки синхронізації iCloud зміни, внесені на одному пристрої Apple, автоматично відображаються на інших. Однак нещодавно виявлена вразливість HomeKit може спричинити нескінченне перезавантаження iPhone. Ця проблема стосується багатьох версій iOS, включаючи останню стабільну версію -- iOS 15.2. Якщо ви користуєтеся старішою версією iOS, шкідливі програми сторонніх розробників також можуть викликати цю помилку. І залежно від уподобань вашого iPhone, ви будете або заблоковані додому або ваш iPhone повністю вийде з ладу та нескінченно перезавантажуватиметься.
Ця вразливість -- яка була виявлено дослідником Тревор Спініолас (через The Verge) -- можна запустити, створивши пристрій HomeKit із дуже довгою назвою. Якщо нічого не підозрюючи користувач прийме запрошення на пристрій HomeKit із назвою, що містить понад 500 000 символів, iOS вийде з ладу та перезавантажиться на невизначений термін. Крім того, програми сторонніх розробників мають дозвіл змінювати назви пристроїв HomeKit до
iOS 15. Таким чином, розробник потенційно може використати вразливість віддалено — без втручання користувача — у попередніх версіях iOS.Ви можете зробити кілька кроків, щоб запобігти використанню цієї вразливості на вашому iPhone. Для початку ви можете вимкнути синхронізацію iCloud для програми Home. Таким чином, дані HomeKit залишаються локальними, а скидання iPhone до заводських налаштувань не завантажить скомпрометовану довгу назву з iCloud. Ще один запобіжний крок, який ви можете зробити, це видалення Домашнє управління від Центр управління. Це призводить до збою лише програми Home, а не всієї ОС, якщо її використано на вашому пристрої.
Однак варто зауважити, що найкращий спосіб захистити себе — ігнорувати посилання-запрошення, надіслані людьми, яких ви не знаєте або яким не довіряєте. Крім того, якщо ви все ще використовуєте iOS 14, оновлення до останньої збірки iOS 15 не дозволить додаткам змінити назву пристрою HomeKit на довгу, хоча основна помилка все ще існує. Apple спочатку повідомила Тревору, що виправить цю помилку до 2022 року. Тоді орієнтовну дату змінили на початок 2022 року. Незрозуміло, коли компанія це виправить, але принаймні компанія добре знає про його існування.
Чи використовувалася ця вразливість на ваших пристроях? Повідомте нам у розділі коментарів нижче.