Ist Apples HomeKit gar nicht so sicher wie wir alle dachten?
Ein Sicherheitsforscher hat aktuell eine kritische Lücke in HomeKit entdeckt. Trevor Spiniolas fand das Problem bereits im August. Er meldete es an Apple und kann nun mehr Details nennen. Das Problem ist recht speziell und betrifft iOS, wenn HomeKit-Geräte sehr lange Namen haben (500.000 Zeichen).
Zu langer Name geladen – Reboot
Wenn ein iOS-Gerät versucht, den Namen als String zu laden, stürzt es ab. Diese gefährlichen Namen können auch in die iCloud geladen werden und sie synchronisieren sich so über mehrere Geräte, was zu großen Ausfällen führen kann.
Wann löst Apple das Problem endlich?
Das Problem soll mindestens seit iOS 14.7 auftreten. Es kann jedoch sein, dass auch ältere Versionen betroffen sind.
Four months ago I discovered and reported a serious denial of service bug in iOS that still remains in the latest release. It persists through reboots and can trigger after restores under certain conditions. https://t.co/SAFbqyZdxY
— Trevor Spiniolas (@TrevorSpiniolas) January 1, 2022
Ein Reboot löst das Problem nicht und auch ein Reset hilft nichts, wenn das Gerät danach mit demselben Account verknüpft wird. Langsam wird es Zeit, dass Apple eingrifft und den Fehler eliminiert, oder?