Mobil

Apple HomeKit Açığı ile iPhone’lar Kilitlenebiliyor

Apple HomeKit, kullanıcıların uyumlu akıllı konut aygıtlarını denetim etmelerine ve otomatikleştirmelerine imkan tanıyor. Ek olarak, iCloud senkronizasyonu sayesinde bir Apple aygıtında yapılan değişiklikler otomatik olarak başkalarına de yansıtılabiliyor. Öte yandan, yeni keşfedilen bir HomeKit güvenlik açığı, iPhone akıllı telefonların durmadan tekrar başlatılmasına ve kilitlenmesine neden olabiliyor.

Sorun, en son kararlı sürüm olan iOS 15.2 de dahil olmak üzere çok çeşitli iOS sürümlerini etkiliyor. Hatta, iOS’un daha eski bir sürümünü kullanıyorsanız, makûs emelli üçüncü taraf uygulamalar da bu yanılgıyı tetikleyebiliyor. iPhone’unuzun tercihlerine bağlı olarak iPhone’unuz büsbütün çökebiliyor, tekrar başlayabiliyor ya da kilitlenebiliyor..

Araştırmacı Trevor Spiniolas tarafından keşfedilen bu güvenlik açığı, çok uzun bir ada sahip bir HomeKit aygıtı oluşturularak tetiklenebiliyor. Bir kullanıcı, 500.000 karakterden uzun bir ada sahip bir HomeKit aygıtına davet ilişkisini kazara kabul ederse, iOS çöküyor ve süresiz olarak yine başlıyor. Ek olarak, üçüncü taraf uygulamaların iOS 15 öncesi HomeKit aygıt isimlerini değiştirme müsaadesi bulunuyor. Böylelikle bir geliştirici, iOS’un evvelki sürümlerinde kullanıcı müdahalesi olmadan güvenlik açığından uzaktan yararlanabilir.

Neyse ki iPhone’unuzda bu güvenlik açığından yararlanılmasını önlemek için atabileceğiniz birkaç adım mevcut. Öncelikle Konut uygulamasının iCloud senkronizasyonunu devre dışı bırakabilirsiniz. Bu biçimde, HomeKit dataları lokal kalır ve iPhone’unuzu fabrika ayarlarına sıfırlamak, iCloud’dan tehlikeye atılmış uzun ismi yüklemez. Alabileceğiniz bir öteki tedbir ise Denetim Merkezinden Mesken Denetimlerini kaldırmak. Bu, yanılgının aygıtınızda istismar edilmesi durumunda tüm işletim sistemi yerine sadece Konut uygulamasının çökmesine neden olur.

Tekrar de kendinizi müdafaanın en âlâ yolu, tanımadığınız yahut güvenmediğiniz şahıslardan gönderilen davet irtibatlarını görmezden gelmek. Ek olarak, hala iOS 14 kullanıcısıysanız, iOS 15’in en son sürümüne yükseltme yapmak, uygulamaların HomeKit aygıtının ismini uzun bir isimle değiştirmesini önler.

Apple başlangıçta Trevor’a bu yanılgıyı 2022’den evvel yamayacağını bildirmiş fakat varsayımı tarih daha sonra 2022’nin başı olarak değiştirilmiş.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu