aufgedeckt wurde 
AppleInsider wird von seinem Publikum unterstützt und kann als Amazon-Partner und Affiliate-Partner für qualifizierte Käufe Provisionen verdienen. Diese Affiliate-Partnerschaften haben keinen Einfluss auf unsere redaktionellen Inhalte.
Eine Sicherheitslücke in iOS, die HomeKit als Angriffsvektor mit sehr langen Gerätenamen verwendet, wurde aufgedeckt, nachdem ein Forscher sie im August 2021 an Apple weitergegeben hatte.
Wie bei seinen anderen Produkten , Apple ist daran interessiert, HomeKit für seine Benutzer so sicher wie möglich zu halten. In einer am 1. Januar veröffentlichten Enthüllung scheint es einen Fehler in der Smart-Home-Plattform zu geben, der den Benutzern Probleme bereiten könnte.
Laut Sicherheit Forscher Trevor Spiniolas, wenn ein HomeKit-Gerätename in”sehr lang”geändert wird string”, die beim Testen auf 500.000 Zeichen festgelegt wurde, können iOS-und iPadOS-Geräte, die die Zeichenfolge laden, neu gestartet und unbrauchbar gemacht werden. Da der Name in iCloud gespeichert wird und auf allen anderen iOS-Geräten aktualisiert wird, die im selben Konto angemeldet sind, kann der Fehler außerdem wiederholt auftreten.
Spiniolas hat den Fehler“doorLock”genannt und behauptet, er betreffe alle iOS-Versionen ab iOS 14.7 abwärts im Test, obwohl es wahrscheinlich auch auf allen iOS 14-Versionen vorhanden sein wird.
Außerdem wurde durch ein Update in iOS 15.0 oder 15.1 die Länge eines Namens, den eine App oder ein Benutzer festlegen konnte, begrenzt, der Name kann jedoch weiterhin von früheren iOS-Versionen aktualisiert werden. Wenn der Fehler auf einer iOS-Version ohne das Limit ausgelöst wird und HomeKit-Daten teilt, sind alle Geräte, mit denen die Daten geteilt werden, ebenfalls betroffen, unabhängig von der Version.
Es gibt zwei Situationen, die auftreten können, wenn Geräte, für die Home-Geräte nicht im Kontrollzentrum aktiviert sind, feststellen, dass die Home-App unbrauchbar ist und abstürzt. Weder Neustarts noch Updates beheben das Problem, und wiederhergestellte Geräte machen Home wieder unbrauchbar, wenn es bei demselben iCloud-Konto angemeldet ist.
Bei iPhones und iPads, auf denen Home-Geräte im Control Center aktiviert sind, was die Standardeinstellung ist, wenn Benutzer Zugriff auf HomeKit-Geräte haben, reagiert iOS selbst nicht mehr. Eingaben werden verzögert oder ignoriert, wobei das Gerät nicht reagiert und gelegentlich neu gestartet wird.
Ein Neustart oder Aktualisieren des Geräts wird das Problem beheben In dieser Situation zwingt ein gestörter USB-Zugriff Benutzer im Grunde dazu, ihr Gerät wiederherzustellen und alle lokalen Daten zu verlieren. Das Wiederherstellen und Anmelden bei demselben iCloud-Konto löst den Fehler jedoch erneut mit den gleichen Auswirkungen wie zuvor aus.
Spiniolas glaubt, dass das Problem für böswillige Zwecke verwendet werden könnte, beispielsweise über eine App mit Zugriff auf Heimdaten, die den Fehler selbst einführt. Es ist auch möglich, dass ein Angreifer Einladungen zu einem Home an andere Benutzer sendet, selbst wenn das Ziel kein HomeKit-Gerät besitzt.
So vermeiden Sie das Problem
Laut dem Forscher kann das schlimmste der beiden Szenarien vermieden werden, indem Home-Geräte im Control Center deaktiviert werden. Öffnen Sie dazu die Einstellungen und dann das Kontrollzentrum und stellen Sie den Schalter für”Home Controls anzeigen”auf aus.
Benutzer sollten auch bei Einladungen zum Beitritt zu Heimnetzwerken anderer Benutzer, insbesondere solchen von unbekannten Kontakten, wachsam sein.
Eine langsame Lösung
Spiniolas behauptet, den Fehler ursprünglich am 10. August an Apple gemeldet zu haben, wobei Apple ein Sicherheitsupdate geplant haben soll, das den Bug soll bis Ende 2021 veröffentlicht werden. Apple hat seine Schätzung dann aber angeblich am 8. Dezember auf”Anfang 2022″geändert.
Die verzögerte Fehlerbehebung veranlasste Spiniolas, Apple zu warnen, dass der Fehler am 1. Januar 2022 öffentlich bekannt gegeben wird ein ernsthaftes Risiko für die Nutzer und es sind viele Monate ohne eine umfassende Lösung vergangen”, schreibt der Forscher.”Die Öffentlichkeit sollte sich dieser Schwachstelle bewusst sein und wissen, wie sie deren Ausnutzung verhindern kann, anstatt im Dunkeln zu bleiben.”
