In aktuellen iOS-Versionen für das Apple iPhone gibt es einen Bug, der das Smartphone unbrauchbar machen kann. Er ergibt sich aus einem Denial of Service, wenn HomeKit-Informationen von Geräten mit zu langen Namen geladen werden. Dabei ist ein versehentliches Auslösen unwahrscheinlich, denn das Smart-Home-Gerät müsste einen Namen mit mindestens 500.000 Zeichen haben. Für Leute, die es auf bestimmte Personen und Geräte abgesehen haben, wäre es aber ein Mittel, um das entsprechende iPhone (zeitweise) lahmzulegen. Weitere Infos und Hintergründe in diesem Beitrag.
Kapitel in diesem Beitrag:
HomeKit-Bug-Warnung von Trevor Spiniolas
Wer sich im Haus oder in der Wohnung auf eine smarte Technik verlässt und alles über ein einziges Gerät steuert, ist ziemlich aufgeschmissen, wenn selbiges seinen Dienst verweigert. Genau das kann aber bei gezielten Angriffen passieren, warnt der Sicherheitsforscher Trevor Spiniolas auf seiner Webseite. Nebst dem iPhone mit Versionen von iOS 14 und iOS 15 kann dabei auch das iPad mit Versionen von iPadOS 14 und iPadOS 15 betroffen sein. Zum Beispiel eine Einladung zur Verwaltung eines Haushalts mit einem absichtlich zu lang benannten Element kann dazu führen, dass auf dem Apple-Gerät ein Denial of Service ausgelöst wird. Es muss dann neu aufgesetzt werden.
Apple weiß seit August von dem HomeKit-Bug
Wie in den verlinkten Ausführungen dargelegt wird, weiß Apple schon seit dem 10. August 2021 von dem Fehler. Ein entsprechendes Update sollte noch vor 2022 kommen, wurde aber auf „early 2022“ verschoben. Trevor Spiniolas fand diesen Umgang mit der Warnung nicht ausreichend und hat deshalb alle verfügbaren Informationen zum 1. Januar 2022 öffentlich einsehbar gemacht. Wer durch die Ausnutzung des Bugs angegriffen wird, muss nämlich sein Endgerät neu einrichten und bekommt wieder Probleme, sobald es mit dem iCloud-Account verbunden wird, mit dem HomeKit verknüpft ist. Das kann im Ernstfall heißen, dass man z. B. zuhause vor verschlossener Tür steht, wenn man sich auf ein Smart Lock verlässt.
Ähnliche Beiträge
Apple Watch für deine Kinder: Hersteller startet neue Sonderseite- iPhone SE 4: Massenproduktion ab Oktober und Feature-Gerüchte
- Apple Karten im Web: Routen, Guides und mehr im Browser
- Was kommt mit iOS 17.6 auf das Apple iPhone?
- CrowdStrike – Wie ein fehlerhaftes Update weltweiten Schaden anrichtete
- Sir Apfelot Wochenschau KW 29, 2024
- Gerüchte zum iPad mini: Was bringt die 7. Generation in 2024?
- Cellebrite scheitert an iOS: Apples Sicherheitsmaßnahmen zeigen Wirkung
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
