Görünüşe göre Apple’ın HomeKit’inin, istismar edilirse iPhone’ları işe yaramaz hale getirebilecek bir güvenlik açığı var. Bu göre bir blog yazısı Güvenlik açığını keşfeden ve web sitesinde ayrıntıları paylaşan güvenlik araştırmacısı Trevor Spiniolas tarafından.
Spiniolas’a göre, güvenlik açığı, HomeKit bağlantılı bir cihazın adının 500.000 karakter olarak değiştirilmesine izin verilmesini içeriyor gibi görünüyor. Spiniolas şöyle yazıyor:
“Bir HomeKit cihazının adı büyük bir dizeyle değiştirildiğinde (testte 500.000 karakter), dizeyi yükleyen, etkilenen iOS sürümü yüklü olan herhangi bir cihaz, yeniden başlattıktan sonra bile kesintiye uğrayacaktır. Bir cihazı geri yüklemek ve HomeKit cihazına bağlı iCloud hesabında tekrar oturum açmak, hatayı tekrar tetikleyecektir.”
Araştırmacı, hatayı ilk olarak 2021 yılının Ağustos ayında Apple’a bildirdiğini söylüyor, ancak iOS 15.2’nin piyasaya sürülmesine rağmen, hatanın hala orada olduğu görülüyor. Apple görünüşe göre 2021’in sonuna kadar başka bir güncellemede bunu ele alacağına söz vermişti, ancak bu olmadı, bu yüzden Spiniolas keşfini halka açmaya karar verdi.
Bununla birlikte, bu hatanın oluşması için kullanıcıların HomeKit’e bağlı cihazlara sahip olmalarına bile gerek yok gibi görünüyor. Adında büyük dize bulunan bir HomeKit cihazı içeren bir Ana Sayfaya davet edilen kullanıcıları bile etkileyebilir. Etkilenenler daha sonra telefonlarının yanıt vermediğini ve cihaza yapılan herhangi bir girişin ya yok sayılacağını ya da önemli ölçüde gecikeceğini görecekler.
Aslında bu hatayı yukarıdaki videoda çalışırken görebilirsiniz. Umarım Apple yakında buna bir çözüm bulur.
dosyalandı . Connected Objects, HomeKit, IoT (Nesnelerin İnterneti) ve iPhone hakkında daha fazla bilgi edinin. Kaynak: 9to5mac