© Mia Baker/Unsplash

Produkte

Lange Homekit-Namen können iPhones lahmlegen

Eine Denial-of-Service-Lücke kann aktuelle iPhones und iPads scheinbar mindestens ab dem Betriebssystem iOS 14 komplett lahmlegen, berichtet heise.

Der IT-Security-Forscher Trevor Spiniolas veröffentlichte einen Bericht über das Zero-Day-Problem, das er „Doorlock“ nennt. Demnach lassen sich die Namen von HomeKit-Geräten mit extrem langen Strings bzw. Zeichenfolgen füllen. Die HomeKit-Namen werden dann via iCloud standardmäßig im Hintergrund auf alle System mit der eigenen Apple-ID übertragen. Wenn ein iPhone oder iPad einen so langen Namen im Kontrollzentrum liest, bleibt es vollständig hängen.

Der von Spiniolas verwendete String ist mit 500.000 Zeichen enorm lang. Fraglich bleibt, wieso dessen Eingabe überhaupt möglich war und keine Prüfung erfolgte. Das Setzen des Strings kann durch jede iOS- oder iPadOS-App mit Zugriff auf Apples Home-Daten erfolgen. Betroffen sind, laut dem IT-Experten, alle Geräte, die noch nicht über iOS 15.1 (oder eventuell 15.0) verfügen, da dort noch kein Limit für die Namen gesetzt werden kann.

Wird das Problem auf irgendeinem Gerät ausgelöst, das zu dem jeweiligen iCloud-Konto gehört, werden auch Geräte mit iOS 15 oder höher defekt. Je nachdem, ob die Home-Geräte im Kontrollzentrum aktiv sind, gibt es einen anderen Ausgang. Sind sie es, verlangsamt sich das Betriebssystem, bis es unbenutzbar ist. Der Vorgang wiederholt sich bis zu einem Reboot und das Problem von vorne los. Sind sie nicht aktiv, stürzt die Home-App beim Start ab und wird unbenutzbar.

Lösung lässt auf sich warten

Spiniolas könnte sich das Problem als Schwachstelle bei drohenden Ransomware-Attacken vorstellen. So dringend sieht Apple das Problem scheinbar nicht. Der Konzern weiß seit August 2021 davon und hat zuletzt im Dezember mittgeteilt, dass der Bug „früh 2022“ behoben wird. Wann genau, ist noch unklar.

Einem Angreifer müsste es gelingen den String in einer Home-fähigen App unterzubringen und entsprechende Rechte von Nutzer*innen für dessen eigene Home-Netzwerke zu erhalten. Er könnte aber auch Opfer in ein Home-Netzwerk einladen, das entsprechende Namen enthält, die das System unbenutzbar machen. Solche Einladungen werden von Apple nicht kontrolliert.

Allein ein vollständiger Reset kann helfen. Dabei darf nicht der iCloud-Account eingelesen werden, da sonst der Name wieder übertragen werden würde.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare