SurgeoN
Yeni Üye
Apple HomeKit, kullanıcıların uyumlu akıllı mesken aygıtlarını denetim etmelerine ve otomatikleştirmelerine imkan tanıyor. Ek olarak, iCloud senkronizasyonu yardımıyla bir Apple aygıtında yapılan değişiklikler otomatik olarak başkalarına de yansıtılabiliyor. Öte yandan, yeni keşfedilen bir HomeKit güvenlik açığı, iPhone akıllı telefonların durmadan bir daha başlatılmasına ve kilitlenmesine niye olabiliyor.
Sorun, en son kararlı sürüm olan iOS 15.2 de dahil olmak üzere fazlaca çeşitli iOS sürümlerini etkiliyor. Hatta, iOS’un daha eski bir sürümünü kullanıyorsanız, makus hedefli üçüncü taraf uygulamalar da bu yanılgıyı tetikleyebiliyor. iPhone’unuzun tercihlerine bağlı olarak iPhone’unuz büsbütün çökebiliyor, bir daha başlayabiliyor ya da kilitlenebiliyor..
Araştırmacı Trevor Spiniolas tarafınca keşfedilen bu güvenlik açığı, fazlaca uzun bir ada sahip bir HomeKit aygıtı oluşturularak tetiklenebiliyor. Bir kullanıcı, 500.000 karakterden uzun bir ada sahip bir HomeKit aygıtına davet temasını kazara kabul ederse, iOS çöküyor ve süresiz olarak bir daha başlıyor. Ek olarak, üçüncü taraf uygulamaların iOS 15 öncesi HomeKit aygıt isimlerini değiştirme müsaadesi bulunuyor. bu biçimdece bir geliştirici, iOS’un evvelki sürümlerinde kullanıcı müdahalesi olmadan güvenlik açığından uzaktan yararlanabilir.
her neyse ki iPhone’unuzda bu güvenlik açığından yararlanılmasını önlemek için atabileceğiniz birkaç adım mevcut. Öncelikle Konut uygulamasının iCloud senkronizasyonunu devre dışı bırakabilirsiniz. bu türlü, HomeKit dataları mahallî kalır ve iPhone’unuzu fabrika ayarlarına sıfırlamak, iCloud’dan tehlikeye atılmış uzun ismi yüklemez. Alabileceğiniz bir öbür tedbir ise Denetim Merkezinden Konut Denetimlerini kaldırmak. Bu, kusurun aygıtınızda istismar edilmesi durumunda tüm işletim sistemi yerine sadece Konut uygulamasının çökmesine yol açar.
bir daha de kendinizi muhafazanın en uygun yolu, tanımadığınız yahut güvenmediğiniz şahıslardan gönderilen davet ilişkilerini görmezden gelmek. Ek olarak, hala iOS 14 kullanıcısıysanız, iOS 15’in en son sürümüne yükseltme yapmak, uygulamaların HomeKit aygıtının ismini uzun bir isimle değiştirmesini önler.
Apple başlangıçta Trevor’a bu yanılgıyı 2022’dilk evvel yamayacağını bildirmiş lakin kestirimi tarih ondan sonrasında 2022’nin başı olarak değiştirilmiş.
Sorun, en son kararlı sürüm olan iOS 15.2 de dahil olmak üzere fazlaca çeşitli iOS sürümlerini etkiliyor. Hatta, iOS’un daha eski bir sürümünü kullanıyorsanız, makus hedefli üçüncü taraf uygulamalar da bu yanılgıyı tetikleyebiliyor. iPhone’unuzun tercihlerine bağlı olarak iPhone’unuz büsbütün çökebiliyor, bir daha başlayabiliyor ya da kilitlenebiliyor..
Araştırmacı Trevor Spiniolas tarafınca keşfedilen bu güvenlik açığı, fazlaca uzun bir ada sahip bir HomeKit aygıtı oluşturularak tetiklenebiliyor. Bir kullanıcı, 500.000 karakterden uzun bir ada sahip bir HomeKit aygıtına davet temasını kazara kabul ederse, iOS çöküyor ve süresiz olarak bir daha başlıyor. Ek olarak, üçüncü taraf uygulamaların iOS 15 öncesi HomeKit aygıt isimlerini değiştirme müsaadesi bulunuyor. bu biçimdece bir geliştirici, iOS’un evvelki sürümlerinde kullanıcı müdahalesi olmadan güvenlik açığından uzaktan yararlanabilir.
her neyse ki iPhone’unuzda bu güvenlik açığından yararlanılmasını önlemek için atabileceğiniz birkaç adım mevcut. Öncelikle Konut uygulamasının iCloud senkronizasyonunu devre dışı bırakabilirsiniz. bu türlü, HomeKit dataları mahallî kalır ve iPhone’unuzu fabrika ayarlarına sıfırlamak, iCloud’dan tehlikeye atılmış uzun ismi yüklemez. Alabileceğiniz bir öbür tedbir ise Denetim Merkezinden Konut Denetimlerini kaldırmak. Bu, kusurun aygıtınızda istismar edilmesi durumunda tüm işletim sistemi yerine sadece Konut uygulamasının çökmesine yol açar.
bir daha de kendinizi muhafazanın en uygun yolu, tanımadığınız yahut güvenmediğiniz şahıslardan gönderilen davet ilişkilerini görmezden gelmek. Ek olarak, hala iOS 14 kullanıcısıysanız, iOS 15’in en son sürümüne yükseltme yapmak, uygulamaların HomeKit aygıtının ismini uzun bir isimle değiştirmesini önler.
Apple başlangıçta Trevor’a bu yanılgıyı 2022’dilk evvel yamayacağını bildirmiş lakin kestirimi tarih ondan sonrasında 2022’nin başı olarak değiştirilmiş.