Tecnologia

Si può abusare dell'HomeKit di Apple per riavviare gli iPhone all'infinito

HomeKit di Apple consente agli utenti di controllare e automatizzare i propri elettrodomestici intelligenti compatibili e, grazie alla sincronizzazione di iCloud, le modifiche apportate su un dispositivo Apple si riflettono automaticamente sul resto.
Tuttavia, una vulnerabilità di HomeKit scoperta di recente può causare il riavvio degli iPhone all'infinito.
Questo problema interessa un'ampia gamma di versioni iOS, inclusa l'ultima versione stabile, iOS 15.2.
Se stai utilizzando una versione precedente di iOS, anche app di terze parti dannose possono attivare questo bug.
E a seconda delle preferenze del tuo iPhone, sarai bloccato fuori dall'app Home o il tuo iPhone si bloccherà completamente e si riavvierà in modo infinito.
Questa vulnerabilità, scoperta dal ricercatore Trevor Spiniolas (tramite The Verge), può essere attivata creando un dispositivo HomeKit con un nome molto lungo.
Se un utente ignaro accetta un collegamento di invito a un dispositivo HomeKit con un nome lungo più di 500.000 caratteri, iOS si arresterà in modo anomalo e si riavvierà a tempo indeterminato.
Inoltre, le app di terze parti hanno l'autorizzazione per modificare i nomi dei dispositivi HomeKit prima di iOS 15.
Quindi uno sviluppatore potrebbe potenzialmente sfruttare la vulnerabilità in remoto, senza l'intervento dell'utente, su versioni precedenti di iOS.
Ci sono alcuni passaggi che puoi adottare per prevenire lo sfruttamento di questa vulnerabilità sul tuo iPhone.
Per cominciare, puoi disabilitare la sincronizzazione di iCloud per l'app Home.
In questo modo, i dati di HomeKit rimangono locali e il ripristino delle impostazioni di fabbrica del tuo iPhone non caricherà il nome lungo e compromesso da iCloud.
Un altro passo precauzionale che puoi fare è rimuovere i controlli domestici dal Centro di controllo.
Ciò fa sì che il bug blocchi solo l'app Home anziché l'intero sistema operativo se viene sfruttato sul tuo dispositivo.
Vale la pena notare, tuttavia, che il modo migliore per proteggersi è ignorare i link di invito inviati da persone che non conosci o di cui non ti fidi.
Inoltre, se utilizzi ancora iOS 14, l'aggiornamento all'ultima build di iOS 15 impedirà alle app di modificare il nome di un dispositivo HomeKit in uno lungo, sebbene il bug sottostante esista ancora.
Apple ha inizialmente informato Trevor che avrebbe corretto questo bug prima del 2022.
La data stimata è stata quindi modificata all'inizio del 2022.
Non è chiaro quando la società lo risolverà, ma almeno la società è ben consapevole della sua esistenza.
Questa vulnerabilità è stata sfruttata sui tuoi dispositivi? Fatecelo sapere nella sezione commenti qui sotto.
Il post HomeKit di Apple può essere abusato per riavviare gli iPhone all'infinito apparso per primo su xda-developers.

%d