Исследователь безопасности выявил уязвимость в платформе Apple HomeKit, которая может привести к тому, что ваш iPhone (или кто-либо еще, у кого есть доступ к настройке Apple Home) станет непригодным для использования. Об ошибке сообщил исследователь безопасности Тревор Спиниолас, который подробно описал в блоге, что название устройства HomeKit, которое меняется на что-то длиной около 500 000 символов, является причиной проблем...
В сообщении в блоге Спиниолс говорит, что об ошибке было первоначально сообщено в Apple 10 августа и остается в iOS 15.2. Компания якобы пообещала решить проблему в обновлении безопасности до 2022 года, но не выполнила это обещание. Apple теперь заявляет, что пересмотрит проблему в «начале 2022 года», но Spiniolas берет дело в свои руки, чтобы тем временем публично раскрыть информацию.
Вот краткий обзор ошибки, согласно сообщению Spiniolas в блоге:
Когда имя устройства HomeKit изменится на большую строку (500 000 символов в тестировании), любое устройство с установленной затронутой версией iOS, которое загружает строку, будет нарушено даже после перезагрузки. Восстановление устройства и вход обратно в учетную запись iCloud, связанную с устройством HomeKit, снова вызовет ошибку.
Исследователь безопасности отмечает, что в iOS 15.1 Apple добавила ограничение на длину имени, которое приложение или пользователь может установить для домашнего аксессуара.
Используя API Apple HomeKit, любое приложение iOS, имеюное доступ к данным Home, может изменить имена устройств HomeKit. В iOS 15.1 (или, возможно, 15.0) было введено ограничение на длину имени, которое может установить приложение или пользователь. В версиях iOS, предшествующих этим, приложение может вызвать ошибку, так как этого ограничения нет. Если ошибка срабатывает на версии iOS без ограничения, и устройство делится данными HomeKit с устройством в версии iOS с ограничением, оба все равно будут затронуты.
Примечательно, что ошибка затрагивает пользователей, даже если у них не добавлены домашние устройства. Это произошло бы, если бы кто-то принял «приглашение в Home, который содержит устройство HomeKit с большой строкой в качестве его имени». Это верно даже в последнем выпуске iOS 15.2.
"Если бы злоумышленник использовал эту уязвимость, он все равно с большей вероятностью использовал бы приглашения Home, а не приложение, так как приглашения не требовали бы от пользователя фактически владеть устройством HomeKit", - продолжает Spiniolas.
Результат
Итак, каков результат, если это повлияет на вас? В основном все сводится к тому, включены ли у вас домашние устройства в Центре управления. Как отмечает Spiniolas, домашние устройства, включенные в Пункте управления, являются поведением по умолчанию, когда пользователь имеет доступ к устройствам «Дом».
Вот что произойдет, если на устройствах не включены домашние устройства в Пункте управления:
Приложение Home станет совершенно непригодным для использования, вылетая при запуске. Перезагрузка или обновление устройства не решает проблему. Если устройство будет восстановлено, но затем снова войдет в ранее использовавшийся iCloud, приложение «Дом» снова станет непригодным для использования.
И если на ваших устройствах есть домашние устройства, включенные в Пункте управления:
iOS станет не отвечать. Весь ввод на устройство игнорируется или значительно задерживается, и оно не сможет осмысленно общаться через USB. Примерно через минуту backboardd будет прекращен сторожевым таймером и перезагрузится, но устройство останется неотвеченным. Этот цикл будет повторяться бесконечно с периодической перезагрузкой. Однако перезагрузка не решает проблему и не обновляет устройство. Поскольку связь USB больше не будет работать, кроме как в режиме восстановления или DFU, на данный момент пользователь фактически потерял все локальные данные, так как его устройство непригодно для использования и не может быть зарезервировано. Критически важно, если пользователь восстановит свое устройство и войдет обратно в ранее использовавшийся iCloud, связанный с данными, ошибка снова будет запущена с теми же эффектами, что и раньше.