bezpieczenstwo ekran powitalny iphone
(fot. @lastly/pexels.com)

Nie przyjmuj zaproszeń do nieznanych domów w HomeKit. Możesz popsuć swojego iPhone’a

W aplikacji Dom, używanej do sterowania urządzeniami kompatybilnymi z systemem HomeKit, znaleziono poważny błąd, który może wpędzić Twojego smartfona w nieskończoną pętlę ponownych uruchomień.

Jeśli podłączysz się do złego domu, możesz pożegnać się z telefonem

Exploit co prawda nie naraża bezpieczeństwa danych użytkowników, lecz może spowodować utknięcie smartfona z iOS w bootloopie. Do aktywowania błędu wystarczy zaakceptowanie felernego zaproszenia do domu. Jeśli urządzeniu podłączonemu do HomeKita zostanie nadana wyjątkowo długa nazwa, składająca się z ponad 500 tysięcy znaków, wywoła to crash iPhone’a, który będzie próbował ją przetworzyć.

Po ponownym uruchomieniu jest spora szansa, że urządzenie będzie chciało ponownie pobrać dane z aplikacji Dom, natrafiając ponownie na problematyczną nazwę urządzenia i doprowadzając do kolejnego crasha.

Co więcej, po wyzerowaniu urządzenia (i pożegnaniu się ze wszystkimi znajdującymi się na nim danymi) nie będzie możliwe korzystanie z tego samego Apple ID. Jest to spowodowane tym, że dane dotyczące urządzeń w systemie HomeKit zapisują się automatycznie w chmurze iCloud, więc ponowne połączenie się z kontem spowoduje powrót problemu i uniemożliwi korzystanie ze smartfona.

apple homekit

To nie jest nowy błąd

Dziura w oprogramowaniu została odkryta przez Trevora Spiniolasa, dewelopera, zajmującego się badaniem bezpieczeństwa. Znalazł ją jeszcze w sierpniu 2021 roku, o czym niezwłocznie zawiadomił Apple. Po blisko czterech miesiącach od zgłoszenia problem wciąż pozostaje nierozwiązany, choć Apple początkowo obiecało wprowadzić poprawkę przed początkiem 2022 roku.

W związku z tak długim oczekiwaniem na poprawkę, deweloper zdecydował się upublicznić informacje dotyczące błędu na swojej stronie internetowej, co może przyspieszyć reakcję producenta.

Jak podaje Spiniolas, dziura została przez niego odkryta jeszcze w iOS 14.7. Problem najprawdopodobniej sięga wstecz do wersji 14.0 lub dalej i pozostaje obecny nawet w najnowszej wersji systemu, czyli iOS 15.2.

Na ten moment nie odnaleziono w pełni działającego rozwiązania problemu. Częściowym jego obejściem może być wyłączenie panelu sterowania domem w ustawieniach centrum sterowania. Osoby nieposiadające urządzeń zgodnych z HomeKit mogą dla bezpieczeństwa odinstalować aplikację Dom ze swoich iPhone’ów.

Należy również uważać na zaproszenia do Domu od nieznanych osób a także podejrzane maile, które mogą przekierować do domu zawierającego niepoprawnie nazwane urządzenie. Miejmy nadzieję, że Apple wypuści odpowiednią łatkę w ciągu najbliższych dni.