AppleInsider didukung oleh audiensnya dan dapat memperoleh komisi sebagai Associate Amazon dan mitra afiliasi untuk pembelian yang memenuhi syarat. Kemitraan afiliasi ini tidak memengaruhi konten editorial kami.
Kerentanan di iOS yang menggunakan HomeKit sebagai vektor serangan yang melibatkan nama perangkat yang sangat panjang, telah diungkapkan setelah seorang peneliti mengungkapkannya kepada Apple pada Agustus 2021.
Seperti halnya produk lainnya. , Apple ingin menjaga HomeKit seaman mungkin bagi penggunanya. Dalam pengungkapan yang diterbitkan pada 1 Januari, tampaknya ada bug di platform rumah pintar yang dapat menyebabkan masalah bagi penggunanya.
Menurut peneliti Trevor Spiniolas, jika nama perangkat HomeKit diubah menjadi”sangat panjang string,”ditetapkan pada 500.000 karakter dalam pengujian, perangkat iOS dan iPadOS yang memuat string dapat di-boot ulang dan dibuat tidak dapat digunakan. Selain itu, karena nama tersebut disimpan di iCloud dan diperbarui di semua perangkat iOS lain yang masuk ke akun yang sama, bug dapat muncul kembali berulang kali.
Spiniolas menyebut bug sebagai”doorLock”, dan mengklaim itu memengaruhi semua versi iOS dari iOS 14.7 dan seterusnya dalam pengujian, meskipun kemungkinan juga ada di semua versi iOS 14 juga.
Selanjutnya, meskipun pembaruan di iOS 15.0 atau 15.1 memberlakukan batasan panjang nama yang dapat disetel oleh aplikasi atau pengguna, nama tersebut masih dapat diperbarui oleh versi iOS sebelumnya. Jika bug dipicu pada versi iOS tanpa batas dan membagikan data HomeKit, semua perangkat yang dibagikan datanya juga akan terpengaruh, apa pun versinya.
Ada dua situasi yang dapat terjadi, dengan perangkat yang tidak mengaktifkan perangkat Rumah di Pusat Kontrol menemukan aplikasi Rumah tidak dapat digunakan dan mogok. Baik reboot maupun pembaruan tidak akan memperbaiki masalah, dan perangkat yang dipulihkan akan membuat Rumah tidak dapat digunakan lagi jika masuk ke akun iCloud yang sama.
Untuk iPhone dan iPad yang memiliki perangkat Rumah yang diaktifkan di Pusat Kontrol, yang merupakan pengaturan default ketika pengguna memiliki akses ke perangkat HomeKit, iOS sendiri menjadi tidak responsif. Input menjadi tertunda atau diabaikan, dengan perangkat tidak responsif dan sesekali melakukan boot ulang.