HomeKit-Bug: Zu lange Gerätenamen können das iPhone lahmlegen

In aktuellen iOS-Versionen für das Apple iPhone gibt es einen Bug, der das Smartphone unbrauchbar machen kann. Er ergibt sich aus einem Denial of Service, wenn HomeKit-Informationen von Geräten mit zu langen Namen geladen werden. Dabei ist ein versehentliches Auslösen unwahrscheinlich, denn das Smart-Home-Gerät müsste einen Namen mit mindestens 500.000 Zeichen haben. Für Leute, die es auf bestimmte Personen und Geräte abgesehen haben, wäre es aber ein Mittel, um das entsprechende iPhone (zeitweise) lahmzulegen. Weitere Infos und Hintergründe in diesem Beitrag.

HomeKit-Bug-Warnung von Trevor Spiniolas: Geräte mit zu langen Zeichenketten als Namen können das iPhone oder iPad unbrauchbar machen. Ein Risiko für alle, die sich auf Smart-Home-Anwendungen verlassen.

HomeKit-Bug-Warnung von Trevor Spiniolas: Geräte mit zu langen Zeichenketten als Namen können das iPhone oder iPad unbrauchbar machen. Ein Risiko für alle, die sich auf Smart-Home-Anwendungen verlassen.

HomeKit-Bug-Warnung von Trevor Spiniolas

Wer sich im Haus oder in der Wohnung auf eine smarte Technik verlässt und alles über ein einziges Gerät steuert, ist ziemlich aufgeschmissen, wenn selbiges seinen Dienst verweigert. Genau das kann aber bei gezielten Angriffen passieren, warnt der Sicherheitsforscher Trevor Spiniolas auf seiner Webseite. Nebst dem iPhone mit Versionen von iOS 14 und iOS 15 kann dabei auch das iPad mit Versionen von iPadOS 14 und iPadOS 15 betroffen sein. Zum Beispiel eine Einladung zur Verwaltung eines Haushalts mit einem absichtlich zu lang benannten Element kann dazu führen, dass auf dem Apple-Gerät ein Denial of Service ausgelöst wird. Es muss dann neu aufgesetzt werden.

Apple weiß seit August von dem HomeKit-Bug

Wie in den verlinkten Ausführungen dargelegt wird, weiß Apple schon seit dem 10. August 2021 von dem Fehler. Ein entsprechendes Update sollte noch vor 2022 kommen, wurde aber auf „early 2022“ verschoben. Trevor Spiniolas fand diesen Umgang mit der Warnung nicht ausreichend und hat deshalb alle verfügbaren Informationen zum 1. Januar 2022 öffentlich einsehbar gemacht. Wer durch die Ausnutzung des Bugs angegriffen wird, muss nämlich sein Endgerät neu einrichten und bekommt wieder Probleme, sobald es mit dem iCloud-Account verbunden wird, mit dem HomeKit verknüpft ist. Das kann im Ernstfall heißen, dass man z. B. zuhause vor verschlossener Tür steht, wenn man sich auf ein Smart Lock verlässt.


 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.