Mentre Apple registra record su record grazie alle incredibile vendite durante la holiday season e una capitalizzazione che per la prima volta raggiunge i 3mila miliardi di dollari, l’azienda di Cupertino farebbe bene a prendere seriamente un bug di iOS 15 relativo alle API di HomeKit in grado di mandare gli iPhone in crash loop.
iOS 15 è colpito da un bug di HomeKit che manda gli iPhone in crash loop
Scoperto da Trevor Spiniolas, nome piuttosto noto all’interno del panorama, il bug in questione fa leva su una falla di sicurezza relativa alle API di HomeKit – il framework di Apple per la gestione dei dispositivi intelligenti per la smart home. Spiniolas, infatti, ha scoperto che tramite questa falla è possibile mandare in crash loop gli iPhone “semplicemente” rinominando un device HomeKit con un nome lungo più di 500mila caratteri.
In questo caso, secondo il ricercatore di sicurezza, il dispositivo associato all’account iCloud degli iPhone manderebbe questi ultimi in un crash senza fine rendendoli di fatto inutilizzabili – a nulla serve riavviare o ripristinare il device colpito alla impostazioni di fabbrica. Secondo Spiniolas l’unica soluzione temporanea sarebbe quella di non utilizzare il proprio account per accedere su iCloud e rinominare il device HomeKit sfruttando apposite API.
Apple sarebbe a conoscenza del bug e ha già promesso di rilasciare un fix definitivo a inizio 2022 ma, secondo il ricercatore di sicurezza, l’azienda sarebbe a conoscenza del problema già dal mese di agosto e la volontà di rinviare di diversi mesi la correzione “rappresenta un rischio per i milioni di persone che utilizzano i prodotti Apple nella loro vita quotidiana compromettendo la responsabilità di Apple in materia di sicurezza.”
