E Sécherheetsfuerscher huet Detailer iwwer en Apple HomeKit Käfer verëffentlecht, deen Oflehnung vum Service kann a verbonne iOS Apparater verursaachen a bestoe nom Neistart. De Fuerscher sot datt hien de Feeler am August un Apple gemellt huet.
Sécherheetsfuerscher Trevor Spiniolas, deen de Käfer entdeckt huet, nennt d'Vulnerabilitéit Doorlock a publizéiert e Beweis vu Konzept op GitHub. De Feeler ass an Apple's HomeKit API fir Smart Heem Geräter. De Feeler geschitt wann Ugräifer en HomeKit Apparat mat engem laangen Numm opstellen, ongeféier 500,000 Zeechen. iOS Apparater, déi dann mat deem Apparat verbannen, stoppen op ze reagéieren, och no engem Neistart. Wann d'Benotzer en iOS Apparat op d'Fabrécksastellungen restauréieren, ma mellt Iech dann op den iCloud Kont mat dem HomeKit-Apparat assoziéiert, gëtt de Käfer nei ausgeléist.
Spiniolas bericht datt all iOS App mat Zougang zu Apple Home Daten kann HomeKit Apparater ëmbenennen. Esou Apps kënnen also d'Schwachheet ausnotzen. Apple huet eng Limit fir d'Längt vun den HomeKit Nimm am iOS 15.1 agefouert an, laut dem Fuerscher, kann esou fréi wéi 15.0 gewiescht sinn, sou datt dëst net méi méiglech ass op kierzlech aktualiséiert iOS Apparater. Wéi och ëmmer, HomeKit Geräter déi scho ëmbenannt goufen kënnen nach ëmmer iOS Apparater "afréieren" déi déi lescht iOS Versioune lafen.
De Fuerscher betount datt et méi wahrscheinlech ass datt d'Schwachheet ausgenotzt gëtt andeems en Heemnetz erstallt gëtt an d'Leit iwwer Phishing-E-Mailen invitéieren. Spiniolas seet d'Benotzer kënne sech géint de Käfer verteidegen andeems se Invitatiounen un onbekannt Heemnetzwierker ignoréieren. iOS Benotzer déi HomeKit Geräter selwer benotzen, kënne sech deelweis schützen andeems se 'Show Home Controls' am Control Center auszeschalten.
De Spiniolas huet gesot datt et de Feeler dem Apple den 10. August gemellt huet. Laut dem Fuerscher huet Apple uginn datt et mat enger Fix "virun 2022" géif kommen, awer de leschte Mount huet dëst op "fréi 2022" ugepasst, duerno huet de Spiniolas Apple gesot datt hien wäert de Käfer ëffentlech maachen am fréien 2022. De Käfer ass nach net vun Apple geléist ginn. De Fuerscher gouf virdru kontaktéiert iwwer e Feeler am macOS, deen am Joer 2019 gepatcht gouf.
Spiniolas mengt datt Apple ze lues war fir op säin éischte Bericht ze reagéieren. De Fuerscher deelt E-Maile mat The Verge, an deem en Apple Employé de Feeler unerkannt huet a Spiniolas gefrot huet keng Detailer iwwer Doorlock ze publizéieren bis fréi 2022. Apple huet nach net ëffentlech iwwer d'Verëffentlechung kommentéiert.
Apple gouf laang kritiséiert fir säi Bug Bounty Programm. Vun de groussen Techfirmen ass Apple seng verantwortlech Offenbarungspolitik déi jéngst. Och wann Apple relativ héich Beloununge gëtt, beschwéieren ethesch Hacker sech zënter Joren iwwer lues Fixen an Notifikatiounen déi schéngen a schwaarze Lächer ze verschwannen. schonn d'lescht Joer en Artikel iwwer déi Problemer geschriwwen.