Badacz bezpieczeństwa ujawnił lukę w platformie HomeKit firmy Apple, która może spowodować, że Twój iPhone (lub ktokolwiek inny, kto ma dostęp do konfiguracji Apple Home) stanie się bezużyteczny. Błąd został zgłoszony przez badacz bezpieczeństwa Trevor Spiniolas, który wyszczególnił w poście na blogu, że nazwa urządzenia HomeKit została zmieniona na około 500 000 znaków, co powoduje problemy…
W poście na blogu Spiniolas mówi, że błąd został początkowo zgłoszony Apple 10 sierpnia i pozostaje w iOS 15.2. Firma rzekomo obiecała rozwiązać problem w aktualizacji zabezpieczeń przed 2022 r., ale nie spełniła tej obietnicy. Apple twierdzi teraz, że powróci do problemu „na początku 2022 roku”, ale Spiniolas bierze sprawy w swoje ręce, aby w międzyczasie publicznie ujawnić informacje.
Oto streszczenie błędu, zgodnie z wpisem na blogu Spiniolas:
Gdy nazwa urządzenia HomeKit zostanie zmieniona na duży ciąg (500 000 znaków w testach), każde urządzenie z zainstalowaną wersją iOS, której dotyczy problem, które ładuje ciąg, zostanie przerwane, nawet po ponownym uruchomieniu. Przywrócenie urządzenia i ponowne zalogowanie się na konto iCloud połączone z urządzeniem HomeKit ponownie wywoła błąd.
Badacz bezpieczeństwa zauważa, że w iOS 15.1 Apple dodał limit długości nazwy, jaką aplikacja lub użytkownik może ustawić dla akcesorium domowego.
Korzystając z interfejsu API HomeKit firmy Apple, każda aplikacja na iOS z dostępem do danych Home może zmieniać nazwy urządzeń HomeKit. W iOS 15.1 (ewentualnie 15.0) wprowadzono limit długości nazwy, jaką może ustawić aplikacja lub użytkownik. W starszych wersjach systemu iOS aplikacja może wywołać błąd, ponieważ ten limit nie występuje. Jeśli błąd zostanie wyzwolony w wersji iOS bez limitu, a urządzenie udostępnia dane HomeKit urządzeniu z wersją iOS z limitem, nadal będzie to miało wpływ.
Warto zauważyć, że błąd wpływa na użytkowników, nawet jeśli nie mają dodanych żadnych urządzeń domowych. Stałoby się tak, gdyby ktoś zaakceptował „zaproszenie do domu, który zawiera urządzenie HomeKit z dużym ciągiem jako nazwą”. Dzieje się tak nawet w najnowszej wersji iOS 15.2.
„Gdyby atakujący wykorzystał tę lukę, znacznie chętniej użyłby zaproszeń Home niż aplikacji, ponieważ zaproszenia nie wymagałyby od użytkownika posiadania urządzenia HomeKit” – kontynuuje Spiniolas.
Wynik
Więc jaki jest wynik, jeśli masz na to wpływ? Zasadniczo sprowadza się to do tego, czy masz włączone urządzenia domowe w Control Center. Jak zauważa Spiniolas, urządzenia Home włączone w Control Center to zachowanie domyślne, gdy użytkownik ma dostęp do urządzeń Home.
Oto, co się stanie, jeśli urządzenie to zrobi nie mieć włączone urządzenia domowe w Control Center:
Aplikacja Home stanie się całkowicie bezużyteczna i ulegnie awarii po uruchomieniu. Ponowne uruchomienie lub aktualizacja urządzenia nie rozwiązuje problemu. Jeśli urządzenie zostanie przywrócone, ale następnie zaloguje się z powrotem do poprzednio używanego iCloud, aplikacja Dom ponownie stanie się bezużyteczna.
A jeśli twoje urządzenia czy mieć włączone urządzenia domowe w Control Center:
iOS przestanie odpowiadać. Wszystkie dane wejściowe do urządzenia są ignorowane lub znacznie opóźniane i nie będzie w stanie sensownie komunikować się przez USB. Po około minucie tablica zostanie przerwana przez watchdoga i przeładowana, ale urządzenie nie będzie odpowiadać. Ten cykl będzie się powtarzał w nieskończoność z okazjonalnym ponownym uruchomieniem. Ponowne uruchomienie nie rozwiązuje problemu ani nie aktualizuje urządzenia. Ponieważ komunikacja USB nie będzie już działać, z wyjątkiem trybu odzyskiwania lub DFU, w tym momencie użytkownik skutecznie utracił wszystkie dane lokalne, ponieważ jego urządzenie nie nadaje się do użytku i nie można go wykonać kopii zapasowej. Co ważne, jeśli użytkownik przywróci swoje urządzenie i zaloguje się z powrotem do poprzednio używanego iCloud połączonego z danymi, błąd zostanie ponownie wywołany z dokładnie takimi samymi efektami jak poprzednio.
Oto film przedstawiający ten problem w akcji:
9to5Mac’s Take
Ten błąd HomeKit jest istotny ze wszystkich powodów, które Spiniolas przedstawił w swoim poście na blogu. Być może jeszcze bardziej niepokojące jest to, że Apple wiedziało o problemie od sierpnia i nie wprowadziło jeszcze kompletnej poprawki. System zgłaszania błędów firmy Apple przez lata spotykał się z krytykąi jasne jest, że nie wszystkie dziwactwa zostały rozwiązane.
Możesz przeczytać cały post na blogu z dodatkowymi informacjami na ten temat luka tutaj. Ponownie Apple obiecał Spiniolasowi, że naprawi ten problem „na początku 2022 roku”, ale nie są dostępne żadne dalsze szczegóły.
FTC: Używamy automatycznych linków partnerskich do zarabiania pieniędzy. Jeszcze.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple: