Questo bug di HomeKit potrebbe rendere il vostro iPhone completamente inutilizzabile; ecco i dettagli di questo problema. Fate attenzione.
iPhone e il BUG su HomeKit: che succede?
Un ricercatore di sicurezza ha scoperto una vulnerabilità nella piattaforma HomeKit di Apple che potrebbe rendere inutilizzabile il vostro iPhone (o chiunque altro abbia accesso alla configurazione della vostra Apple Home). Il bug è stato segnalato dal ricercatore di sicurezza Trevor Spiniolas.
Nel post sul blog, Spiniolas afferma che il bug è stato inizialmente segnalato ad Apple il 10 agosto ed è rimasto in iOS 15.2. La società avrebbe promesso di risolvere il problema in un aggiornamento di sicurezza prima del 2022, ma non ha mai mantenuto questa promessa. L’OEM di Cupertino ora afferma che rivisitarà il problema , ma nel frattempo Spiniolas sta prendendo in mano la situazione per divulgare pubblicamente le informazioni.
Ecco la sinossi del bug, secondo il post sul blog di Spiniolas:
Quando il nome di un dispositivo HomeKit viene modificato in una stringa grande (500.000 caratteri durante il test), qualsiasi dispositivo con una versione iOS interessata installata che carica la stringa verrà interrotto, anche dopo il riavvio. Il ripristino di un dispositivo e l’accesso di nuovo all’account iCloud collegato al dispositivo HomeKit attiveranno nuovamente il bug.
Il ricercatore di sicurezza osserva che in iOS 15.1, la mela ha aggiunto un limite alla lunghezza del nome che un’app o l’utente può impostare per un accessorio per la casa.
Utilizzando l’API HomeKit di Apple, qualsiasi app iOS con accesso ai dati di casa può modificare i nomi dei dispositivi HomeKit. In iOS 15.1 (o forse 15.0) è stato introdotto un limite alla lunghezza del nome che un’app o l’utente possono impostare. Nelle versioni iOS precedenti a queste, un’applicazione può attivare il bug poiché questo limite non è presente. Se il bug viene attivato su una versione di iOS senza il limite e il dispositivo condivide i dati HomeKit con un dispositivo su una versione di iOS con il limite, entrambi saranno comunque interessati.
In particolare, il bug colpisce gli utenti anche se non hanno aggiunto alcun dispositivo Home. Questo è vero anche sull’ultima versione di iOS 15.2.
Se un utente malintenzionato dovesse sfruttare questa vulnerabilità, sarebbe molto più probabile che utilizzi gli inviti Home piuttosto che un’applicazione comunque, poiché gli inviti non richiederebbero all’utente di possedere effettivamente un dispositivo HomeKit.
Quindi, qual è il risultato se siete esposti a tale rischio? Fondamentalmente, il tutto si riduce al fatto se voi abbiate o meno i dispositivi domestici abilitati in Control Center. Come osserva Spiniolas, l’abilitazione dei dispositivi Home in Control Center è il comportamento predefinito quando un utente ha accesso ai dispositivi Home.
Ecco cosa succede se i dispositivi non hanno i dispositivi Home abilitati in Control Center:
L’app Home diventerà completamente inutilizzabile e si arresterà in modo anomalo all’avvio. Il riavvio o l’aggiornamento del dispositivo non risolve il problema. Se il dispositivo viene ripristinato ma poi accede di nuovo all’iCloud utilizzato in precedenza, l’app Home diventerà nuovamente inutilizzabile.
E se i vostri dispositivi hanno i dispositivi Home abilitati in Control Center:
iOS non risponderà. Tutti gli input al dispositivo vengono ignorati o notevolmente ritardati e non sarà in grado di comunicare in modo significativo tramite USB. Dopo circa un minuto, backboardd verrà terminato dal watchdog e ricaricato, ma il dispositivo non risponderà. Questo il ciclo si ripeterà all’infinito con un riavvio occasionale. Il riavvio, tuttavia, non risolve il problema, né l’aggiornamento del dispositivo.
Poiché la comunicazione USB non funzionerà più se non in modalità Recovery o DFU, a questo punto l’utente ha effettivamente perso tutti i dati locali poiché il loro dispositivo è inutilizzabile e non è possibile eseguire il backup. Di fondamentale importanza, se l’utente ripristina il proprio dispositivo e accede nuovamente all’iCloud utilizzato in precedenza collegato ai dati, il bug verrà nuovamente attivato con gli stessi effetti di prima.
Ecco un video che mostra dal vivo questo problema:
https://www.youtube.com/watch?v=UwbhCliYuDg
Questo bug di HomeKit è significativo per tutte le ragioni che Spiniolas ha delineato nel suo post sul blog. Forse ancora più preoccupante, tuttavia, è che Apple è a conoscenza del problema da agosto e non ha ancora implementato una soluzione. Il sistema di segnalazione dei bug di Apple ha subito critiche nel corso degli anni ed è chiaro che non tutte le stranezze che vengono citate dagli sviluppatori non state risolte.