BLOGG

iOS 15-bugg kan skicka din iPhone till en oÀndlig loop av krascher

En sÀkerhetsforskare har rapporterat en iOS 15.2-bugg som kan göra en iPhone helt vÀrdelös Àven efter en ÄterstÀllning. Apple Àr tydligen medveten om buggen och lovar en ÄtgÀrd i början av 2022.

Trevor Spiniolas har upptÀckt en bugg som kan utnyttjas via HomeKit API. En angripare som utnyttjar buggen skulle anvÀnda API:et för att Àndra namnen pÄ en anvÀndares HomeKit-enheter till nÄgot extremt lÄngt (testnamnet hade 500 000 tecken), som i sin tur kommer att sÀkerhetskopieras till det associerade iCloud-kontot. Om anvÀndaren har hemenheter aktiverade i Control Center kommer iPhone inte att svara.

Spiniolas sÀger att omstart eller ÄterstÀllning av enheten inte hjÀlper sÄ lÀnge anvÀndaren fortsÀtter att logga in pÄ samma iCloud-konto. Det finns lösningar men den enda lösningen skulle vara att byta namn pÄ HomeKit-enheterna med hjÀlp av API:et.

Apple Ă€r medvetet om problemet, enligt Spiniolas, som rapporterade felet i augusti. Han sĂ€ger att han informerade Apple om att han skulle publicera resultaten av sina resultat i januari 2022 och kritiserar Apples “brist pĂ„ transparens” som “utsĂ€tter en risk för de miljontals mĂ€nniskor som anvĂ€nder Apples produkter i sina dagliga liv genom att minska Apples ansvarighet i sĂ€kerhetsfrĂ„gor.” Han sĂ€ger att Apple har försenat korrigeringen, som ursprungligen skulle komma i december, till början av 2022.

Även om det kan verka som ett lĂ„ngsökt fall, varnar Spiniolas för att problemet vĂ€cker möjligheten för ransomware. Förutom att Ă€ndra namnen pĂ„ en anvĂ€ndares HomeKit-enheter, mĂ„lar han ocksĂ„ en bild dĂ€r en angripare “Ă€ven skulle kunna skicka inbjudningar till ett hem som innehĂ„ller skadlig data till anvĂ€ndare pĂ„ nĂ„gon av de beskrivna iOS-versionerna, Ă€ven om de inte har en HomeKit-enhet.”

Han pĂ„stĂ„r att en angripare “kan anvĂ€nda e-postadresser som liknar Apple-tjĂ€nster eller HomeKit-produkter för att lura mindre teknikkunniga anvĂ€ndare (eller till och med de som Ă€r nyfikna) att acceptera inbjudan och sedan krĂ€va betalning via e-post i utbyte mot att Ă„tgĂ€rda problemet.”

Spiniolas beskriver hur du Ă„tgĂ€rdar problemet genom att Ă„terstĂ€lla iPhone utan att logga in pĂ„ samma iCloud-konto, sedan sjunga in efter installationen och omedelbart inaktivera “Hem”-omkopplaren. Han rekommenderar ocksĂ„ att du tar bort genvĂ€gar för hemmet frĂ„n kontrollcentret.

Michael Simon har bevakat Apple sedan iPod var iWalk. Hans besatthet av teknik gĂ„r tillbaka till hans första PC – IBM Thinkpad med det lyftbara tangentbordet för att byta ut enheten. Han vĂ€ntar fortfarande pĂ„ att det ska komma tillbaka med stil tbh.

Back to top button

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU