{"id":180311,"date":"2022-01-03T08:56:53","date_gmt":"2022-01-03T07:56:53","guid":{"rendered":"https:\/\/www.ifun.de\/?p=180311"},"modified":"2022-01-05T12:33:12","modified_gmt":"2022-01-05T11:33:12","slug":"homekit-lange-geraetenamen-machen-ipad-und-iphone-unbrauchbar","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/homekit-lange-geraetenamen-machen-ipad-und-iphone-unbrauchbar-180311\/","title":{"rendered":"HomeKit: Lange Ger\u00e4tenamen machen iPad und iPhone unbrauchbar"},"content":{"rendered":"

Werden HomeKit-Ger\u00e4te, die dem pers\u00f6nlichen iCloud-Konto zugeordnet sind, mit \u00fcberdurchschnittlich langen Ger\u00e4te-Namen versehen, k\u00f6nnen diese alle mit der selben iCloud-ID verkn\u00fcpften Mobilger\u00e4te unbrauchbar machen und so stark verlangsamen, dass auch ein Neuaufsetzen betroffener iPhone- und iPad-Modelle diese nicht mehr zum Leben erweckt. So lange das HomeKit-Ger\u00e4t mit der \u00fcberlangen Bezeichnung noch im pers\u00f6nlichen Konto existiert, befinden sich verbundene Mobilger\u00e4te in einer Art Wachkoma.<\/p>\n

\"Doorlock\"<\/a><\/p>\n

„doorLock“ versetzt Mobilger\u00e4te in ein Wachkoma<\/h2>\n

Diese Entdeckung hat der Sicherheits-Forscher Trevor Spiniolas gemacht<\/a> und bereits im August an Apple gemeldet. Werden HomeKit-Ger\u00e4te mit \u00fcberlangen Namen versehen – im Test hat Spiniolas mit Ger\u00e4tenamen von bis zu 500.000 Zeichen experimentiert – beeintr\u00e4chtigt dies umgehend die Reaktionsf\u00e4higkeit aller verkn\u00fcpften Mobilger\u00e4te.<\/p>\n

Spiniolas ist sich sicher, dass iPhone und iPad mit iOS und iPadOS 14.7 bis einschlie\u00dflich iOS und iPadOS 15.2 betroffen sind und geht davon aus, dass alle iOS 14-Versionen verwundbar sind. „Verwundbar“, da durchaus die M\u00f6glichkeit besteht, dass Dritte die Schwachstelle in sogenannten Ransomware-Angriffen<\/a> ausnutzen k\u00f6nnten.<\/p>\n

M\u00f6gliche Basis f\u00fcr Ransomware-Angriffe<\/h2>\n

So k\u00f6nnten zwielichtige App-Anbieter mit Zugriff auf die HomeKit-Daten eines Nutzers etwa den Namen eines HomeKit-Ger\u00e4tes pl\u00f6tzlich in eine \u00fcberlange Zeichenkette \u00e4ndern und erst nach Zahlung eines L\u00f6segeldes wieder zur\u00fccksetzen. Der unbedarfte Anwender h\u00e4tte in der Zwischenzeit keinen Zugang mehr zu seinen Mobilger\u00e4ten.<\/p>\n

Spiniolas hat die Schwachstelle unter dem Titel „doorLock“ jetzt \u00f6ffentlich gemacht<\/a> und reagiert damit auf Apples Unt\u00e4tigkeit. Das Unternehmen ist seit August im Bilde, hat bislang aber noch nichts gegen die Schwachstelle unternommen. Zwar hat Apple initial zugesagt hier noch 2021 berichtigend eingreifen zu wollen, den Termin zwischenzeitlich aber verschoben und bislang keine Anstalten gemacht sich um die HomeKit-Schwachstelle k\u00fcmmern zu wollen.<\/p>\n

Das eingebettete Video zeigt die Auswirkungen der Schwachstelle in Aktion.<\/p>\n

https:\/\/www.youtube.com\/watch?v=_BmI5Otsm9I<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"\"Homekit<\/a>

Werden HomeKit-Ger\u00e4te, die dem pers\u00f6nlichen iCloud-Konto zugeordnet sind, mit \u00fcberdurchschnittlich langen Ger\u00e4te-Namen versehen, k\u00f6nnen diese alle mit der selben iCloud-ID verkn\u00fcpften Mobilger\u00e4te unbrauchbar machen und so stark verlangsamen, dass auch ein Neuaufsetzen betroffener iPhone- und iPad-Modelle diese nicht mehr zum Leben erweckt. So lange das HomeKit-Ger\u00e4t mit der \u00fcberlangen Bezeichnung noch im pers\u00f6nlichen Konto existiert, […]<\/p>\n","protected":false},"author":1,"featured_media":180313,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,1783],"tags":[27,2367,88,92,31],"class_list":["post-180311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","category-feature","tag-hacks","tag-homekit","tag-security","tag-sicherheit","tag-video"],"acf":[],"aioseo_notices":[],"subheadline":["Apple ist seit August informiert"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/01\/homekit-unsplash-Apoe84m_CHQ-feature.jpg"],"rest_api_enabler":{"subheadline":"Apple ist seit August informiert","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2022\/01\/homekit-unsplash-Apoe84m_CHQ-feature.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/180311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=180311"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/180311\/revisions"}],"predecessor-version":[{"id":180343,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/180311\/revisions\/180343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/180313"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=180311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=180311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=180311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}