ifun.de — Apple News seit 2001. 34 009 Artikel

Apple ist seit August informiert

HomeKit: Lange Gerätenamen machen iPad und iPhone unbrauchbar

35 Kommentare 35

Werden HomeKit-Geräte, die dem persönlichen iCloud-Konto zugeordnet sind, mit überdurchschnittlich langen Geräte-Namen versehen, können diese alle mit der selben iCloud-ID verknüpften Mobilgeräte unbrauchbar machen und so stark verlangsamen, dass auch ein Neuaufsetzen betroffener iPhone- und iPad-Modelle diese nicht mehr zum Leben erweckt. So lange das HomeKit-Gerät mit der überlangen Bezeichnung noch im persönlichen Konto existiert, befinden sich verbundene Mobilgeräte in einer Art Wachkoma.

Doorlock

„doorLock“ versetzt Mobilgeräte in ein Wachkoma

Diese Entdeckung hat der Sicherheits-Forscher Trevor Spiniolas gemacht und bereits im August an Apple gemeldet. Werden HomeKit-Geräte mit überlangen Namen versehen – im Test hat Spiniolas mit Gerätenamen von bis zu 500.000 Zeichen experimentiert – beeinträchtigt dies umgehend die Reaktionsfähigkeit aller verknüpften Mobilgeräte.

Spiniolas ist sich sicher, dass iPhone und iPad mit iOS und iPadOS 14.7 bis einschließlich iOS und iPadOS 15.2 betroffen sind und geht davon aus, dass alle iOS 14-Versionen verwundbar sind. „Verwundbar“, da durchaus die Möglichkeit besteht, dass Dritte die Schwachstelle in sogenannten Ransomware-Angriffen ausnutzen könnten.

Mögliche Basis für Ransomware-Angriffe

So könnten zwielichtige App-Anbieter mit Zugriff auf die HomeKit-Daten eines Nutzers etwa den Namen eines HomeKit-Gerätes plötzlich in eine überlange Zeichenkette ändern und erst nach Zahlung eines Lösegeldes wieder zurücksetzen. Der unbedarfte Anwender hätte in der Zwischenzeit keinen Zugang mehr zu seinen Mobilgeräten.

Spiniolas hat die Schwachstelle unter dem Titel „doorLock“ jetzt öffentlich gemacht und reagiert damit auf Apples Untätigkeit. Das Unternehmen ist seit August im Bilde, hat bislang aber noch nichts gegen die Schwachstelle unternommen. Zwar hat Apple initial zugesagt hier noch 2021 berichtigend eingreifen zu wollen, den Termin zwischenzeitlich aber verschoben und bislang keine Anstalten gemacht sich um die HomeKit-Schwachstelle kümmern zu wollen.

Das eingebettete Video zeigt die Auswirkungen der Schwachstelle in Aktion.

03. Jan 2022 um 08:56 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    35 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    35 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 34009 Artikel in den vergangenen 7560 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2022 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven