Kerentanan Apple HomeKit dapat menyebabkan iPhone dimulai ulang tanpa batas waktu. Masalah ini memengaruhi sejumlah besar versi iOS – tetapi Apple tidak melakukan apa pun.
Apple HomeKit adalah kerangka kerja perangkat lunak yang dapat digunakan pengguna iPhone dan iPad untuk mengontrol perangkat rumah pintar melalui perangkat iOS mereka. Kerentanan yang baru ditemukan dapat dipicu dengan membuat perangkat HomeKit dengan nama yang sangat panjang.
Jika pengguna yang tidak curiga menerima tautan undangan ke perangkat HomeKit dengan nama 500.000 karakter, iOS mogok dan reboot tanpa batas. Karena ketika Anda mencoba memuat rantai besar, perangkat dengan versi iOS yang rentan dimasukkan ke dalam status penolakan layanan (DoS), dari mana hanya reset paksa yang dapat mengarah. Namun, menyetel ulang perangkat akan menghapus semua data yang tersimpan dan hanya dapat dipulihkan jika ada cadangan. Setelah memulai ulang dan memasukkan pengguna ke akun iCloud yang masuk ke perangkat HomeKit, kesalahan akan dipicu lagi.
Peneliti keamanan Trevor Spiniola telah menemukan eksploitasi dan juga memberi tahu Apple. Namun, belum diketahui kapan perusahaan akan memperbaiki bug kritis ini. Sebab, menurut Spiniolas, Apple telah mengetahui kerentanan tersebut sejak 10 Agustus 2021. Namun meski telah berulang kali menjamin untuk memperbaiki kerentanan, Apple telah menunda pembaruan keamanan, menurut peneliti, dan kerentanan tersebut tetap tidak teratasi.
“Organizer. Devoted music enthusiast. Pop culture pioneer. Coffee practitioner.”
/data/photo/2017/05/18/2292113594.jpg)