När Apple släpper nya uppdateringar för sina operativsystem fokuserar vi ofta på de nya funktionerna. Hur spännande de än kan vara, överskuggar de ofta de viktiga buggfixar som Apple distribuerar tillsammans med dem. Till exempel, i iOS 15.2 och iPadOS 15.2, tog Apple upp dussintals säkerhetsproblem, av vilka många utsätter användarnas personliga data för risker. Men enligt säkerhetsforskaren Trevor Spiniolas missade Apple en farlig HomeKit-bugg som den har känt till i månader.
Apple har fortfarande inte åtgärdat detta HomeKit-fel
Som Spiniolas förklarar på sin webbplats kan angripare använda HomeKit API för att få en iOS-enhet att sluta svara. Alla iOS-appar med tillgång till hemdata kan ändra namnet på en HomeKit-enhet med Apples HomeKit API. Om en angripare skapar ett särskilt långt namn för enheten i fråga kan den skicka iOS-enheter till en loop av frysning, kraschar och omstart.
Spiniolas säger att om en användare ändrar namnet på en HomeKit-enhet, “lagras det nya namnet i iCloud och uppdateras över alla andra iOS-enheter som är inloggade på samma konto om Home Data är aktiverat.” Han noterar också att iOS uppdaterar denna data utan att det krävs någon användarinteraktion. När en iOS-enhet laddar nya data finns det två möjliga utfall, beroende på enheten.
Om en enhet inte har Home-enheter aktiverade i Control Center slutar Home-appen att fungera. Appen kraschar omedelbart om användaren försöker starta den. Omstarter och uppdateringar hjälper inte. Även om en användare återställer sin enhet kommer Home-appen att gå sönder igen när de loggar in på iCloud igen.
Å andra sidan, om hemenheter är aktiverade i Control Center, kommer iOS inte att svara. Du kommer inte att kunna interagera med din enhet alls. Och även om du kan interagera kommer alla ingångar att försenas. Så småningom kommer din iPhone eller iPad att starta om sig själv, men cykeln kommer att upprepas på obestämd tid.
Återigen, manuell återställning eller uppdatering av enheten kommer inte att stoppa startslingan. USB-kommunikation fungerar inte heller. Användaren kan endast återställa enheten från återställnings- eller DFU-läge. Som ett resultat kommer all lokal data som lagras på enheten att gå förlorad.
Du kan se Apple HomeKit-buggen i aktion i videon från Spiniolas nedan:
Vad du kan göra åt denna farliga bugg
Spiniolas rapporterade detta fel för första gången till Apple den 10 augusti. Apple införde en gräns för längden på HomeKit-enhetsnamn i iOS 15 eller iOS 15.1, men angriparna kan fortfarande utlösa felet på enheter med tidigare versioner av iOS. Dessutom, om felet utlöses på en enhet utan teckenbegränsning, kan den enheten fortfarande dela HomeKit-data med enheter på nyare versioner av iOS. Således påverkar buggen fortfarande båda enheterna. Även om en användare inte har lagt till några hemenheter kan de fortfarande påverka sina telefoner och surfplattor genom att acceptera en inbjudan till ett hem som innehåller en påverkad HomeKit-enhet.
Spiniolas kunde replikera buggen på iOS 14.7 hela vägen genom iOS 15.2. Han hävdar att buggen sannolikt också påverkar alla versioner av iOS 14.
Det enklaste sättet att undvika felet är att tacka nej till alla inbjudningar att gå med i ett okänt hemnätverk. Dessutom, om du inte använder HomeKit-enheter, kan det vara bäst att inaktivera “Visa hemkontroller” i Kontrollcenter tills Apple faktiskt åtgärdar detta problem. Under tiden är du i riskzonen.
“Apples brist på transparens är inte bara frustrerande för säkerhetsforskare som ofta arbetar gratis”, skriver Spiniolas, “den utgör en risk för de miljontals människor som använder Apples produkter i sina dagliga liv genom att minska Apples ansvarsskyldighet när det gäller säkerhet. frågor.”
