© Mia Baker/Unsplash

Produkte

Lange Homekit-Namen können iPhones lahmlegen

Eine Denial-of-Service-Lücke kann aktuelle iPhones und iPads scheinbar mindestens ab dem Betriebssystem iOS 14 komplett lahmlegen, berichtet heise.

Einen Bericht des IT-Security-Forscher Trevor Spiniolas nach, können die Namen von HomeKit-Geräten mit extrem langen Strings bzw. Zeichenfolgen gesetzt werden. Diese werden dann via iCloud im Hintergrund auf alle Systeme mit der eigenen Apple-ID übertragen. Wenn ein iPhone oder iPad einen so langen Namen im Kontrollzentrum liest, bleibt es vollständig hängen. Dieses Problem bezeichnet er als "Doorlock".

Der von Spiniolas verwendete String ist mit 500.000 Zeichen enorm lang. Fraglich bleibt, wieso dessen Eingabe überhaupt möglich war. Das Setzen des Strings kann durch jede iOS- oder iPadOS-App mit Zugriff auf Apples Home-Daten erfolgen. Betroffen sind, laut dem IT-Experten, alle Geräte, die noch nicht über iOS 15.1 (oder eventuell 15.0) verfügen, da bei jenen Versionen noch kein Limit für die Namen gesetzt werden kann.

Wird das Problem auf irgendeinem Gerät ausgelöst, das zu dem jeweiligen iCloud-Konto gehört, kommen auch Geräte mit iOS 15 oder höher zum Stillstand. Je nachdem, ob die Home-Geräte im Kontrollzentrum aktiv sind, gibt es einen anderen Ausgang. Sind sie es, verlangsamt sich das Betriebssystem, bis es unbenutzbar ist. Der Vorgang wiederholt sich bis zu einem Reboot und das Problem geht von vorne los. Sind sie nicht aktiv, stürzt die Home-App beim Start ab und wird unbenutzbar.

Lösung lässt auf sich warten

Spiniolas könnte sich das Problem als Schwachstelle bei drohenden Ransomware-Attacken vorstellen. So dringend sieht Apple das Problem scheinbar nicht. Der Konzern weiß seit August 2021 davon und hat zuletzt im Dezember mittgeteilt, dass der Bug „früh 2022“ behoben wird. Wann genau, ist noch unklar.

Einem Angreifer müsste es gelingen den String in einer Home-fähigen App unterzubringen und entsprechende Rechte von Nutzer*innen für dessen eigene Home-Netzwerke zu erhalten. Er könnte aber auch Opfer in ein Home-Netzwerk einladen, das entsprechende Namen enthält, die das System unbenutzbar machen.

Allein ein vollständiger Reset kann helfen, wobei der iCloud-Account nicht eingelesen werden darf, da sonst der Name wieder übertragen werden würde.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare