HomeKit: een fout kan een iPhone onbruikbaar maken
Een bug in HomeKit kan een iPhone onbruikbaar maken en u hoeft alleen de naam van het HomeKit-apparaat te wijzigen om deze weer te geven.
Apple’s HomeKit-domotica-oplossing is, zoals elk computersysteem, niet onkwetsbaar. De gevolgen van een beveiligingsinbreuk kunnen heel verschillend zijn. Tussen identiteitsdiefstal en volledige controle over het apparaat kunnen aanvallers die het kunnen misbruiken veel schade aanrichten. Tegenwoordig kan een maas in het systeem een iPhone volledig onbruikbaar maken .
HomeKit-bug kan iPhone onbruikbaar maken
Het opsporen van inbreuken op de beveiliging is gebruikelijk. Daarom zijn we geïnteresseerd in HomeKit, en als het wordt gebruikt, kan het de iPhone onbruikbaar maken. Dat meldt beveiligingsonderzoeker Trevor Spiniolas op zijn blog. De man ligt aan de basis van de ontdekking van deze kwetsbaarheid, zo deelde hij onlangs de details op zijn website.
Volgens Trevor Spiniolas lijkt het erop dat deze tekortkoming te wijten is aan het wijzigen van de naam van het apparaat dat op HomeKit is aangesloten in een naam van 500.000 tekens. Met name in de betreffende post is te lezen: “Wanneer de naam van een HomeKit-apparaat wordt gewijzigd in een zeer lange tekenreeks (500.000 tekens voor de test), hebben alle apparaten met de iOS-versie last van deze fout, die probeert deze string te laden, wordt zelfs na een herstart onmogelijk. Door het apparaat te herstellen en opnieuw verbinding te maken met het iCloud-account waaraan het HomeKit-apparaat is gekoppeld, verschijnt de fout opnieuw.
En verander gewoon de naam van het HomeKit-apparaat om het te laten zien
De onderzoeker legt uit dat hij de bug oorspronkelijk in augustus 2021 aan Apple heeft gemeld, maar het is nu 2022, iOS 15.2 is onlangs uitgerold en de bug is er nog steeds. Het in Cupertino gevestigde bedrijf beloofde blijkbaar het probleem voor eind 2021 in een nieuwe update op te lossen, maar dat gebeurde niet. Dit verklaart waarom Trevor Spiniolas de beslissing nam om zijn ontdekking openbaar te maken.
Dat gezegd hebbende, gebruikers lijken geen enkel apparaat op HomeKit te hoeven aansluiten om hun apparaat door deze bug te laten beïnvloeden. Dit kan zelfs gevolgen hebben voor gebruikers die gewoon zijn uitgenodigd voor een huis met een HomeKit-apparaat met een zeer lange reeks tekens als naam. Slachtoffers zullen een telefoon in handen hebben die niet meer lijkt op te nemen, en invoer op het virtuele toetsenbord wordt genegeerd of verschijnt met een lange vertraging.
Ik hoop dat het merk Apple snel een oplossing vindt.
Geef een reactie