HomeKit-bug stuurt iPhone en iPad in reboot loop of death
Foto: Appel
Een nieuw ontdekte HomeKit-bug kan nietsvermoedende iPhone- en iPad-gebruikers met een volledig niet-reagerend apparaat maken totdat het is hersteld. Het enige dat nodig is, is dat een smart home-gadget een superlange naam krijgt.
Zodra een iOS- of iPadOS-apparaat is aangetast, zal het continu bevriezen en zichzelf opnieuw opstarten. De enige manier om dit op te lossen, is door de iPhone of iPad terug te zetten naar de fabrieksinstellingen - en te voorkomen dat u zich aanmeldt bij uw iCloud-account.
De HomeKit-bug die je iPhone en iPad doodt
Hoewel het misschien leuk lijkt om de uitnodiging van een vreemde voor hun HomeKit-netwerk te accepteren en ermee te rotzooien hun slimme apparaten, is er nu een zeer dwingende reden waarom je willekeurige uitnodigingen helemaal zou moeten vermijden kosten.
Beveiligingsonderzoeker Trevor Spiniolas heeft een behoorlijk grote bug ontdekt in de HomeKit API van Apple: de platform waarmee iPhone, iPad en Mac slimme apparaten voor thuisgebruik kunnen bedienen - dat kan een iOS alles behalve doden apparaat.
De bug zorgt ervoor dat een getroffen apparaat vastloopt en vervolgens een herstartlus ingaat, die alleen kan worden gestopt door het uitvoeren van een software-reset, wanneer een HomeKit-apparaat een extreem lange naam krijgt met ongeveer 500.000 karakters.
Bovendien, aangezien HomeKit-apparaten worden gesynchroniseerd met uw iCloud-account, kan het inloggen met dezelfde gegevens nadat uw apparaat is hersteld, ervoor zorgen dat de herstartlus opnieuw begint.
Het is gemakkelijk te vermijden
Gelukkig is het ongelooflijk eenvoudig om te voorkomen dat dit jou overkomt. Het enige dat u hoeft te doen, is willekeurige uitnodigingen voor HomeKit-netwerken die u niet herkent, afwijzen. U hoeft HomeKit niet volledig te gebruiken.
Spiniolas raadt ook aan om "Show Home Controls" in het Control Center uit te schakelen (daar hebben we een gids over als je geïnteresseerd bent) als je iOS 14 tot en met iOS 15.2.
Deze bug is gemeld aan Apple, maar "ondanks dat ze het beveiligingsprobleem bevestigen en mijn aandringen" hen de afgelopen vier maanden vele malen om de zaak serieus te nemen, werd er weinig gedaan,” Spiniolas zei.
