Adrian Kingsley-Hughes Bidragsyter
Adrian Kingsley-Hughes er en internasjonalt publisert teknologiforfatter som har viet over to tiår til å hjelpe brukere med å få mest mulig ut av teknologi – enten det er ved å lære å programmere, bygge en PC fra en haug med deler eller hjelpe dem å få mest mulig ut av deres nye MP3-spiller eller digitalkamera. Adrian har skrevet/medforfattet tekniske bøker om en rekke emner, alt fra programmering til å bygge og vedlikeholde PC-er.
Full Bio Publisert i Hardware 2.0 5. januar 2022 | Emne: Sikkerhet
En sikkerhetsforsker har offentlig avslørt en feil som finnes i iOS 15.2 (og går tilbake til iOS 14.7 og muligens tidligere) relatert til HomeKit som kan brukes til å krasje en iPhone permanent.
Trevor Spiniolas fant ut at ved å endre navnet på en HomeKit-enhet til en stor streng (Spiniolas brukte 500 000 tegn for testingen), ville dette krasje den tilknyttede iPhonen.
For å gjøre saken verre, fordi enhetsnavnet vil bli sikkerhetskopiert til brukerens iCloud-konto, vil gjenoppretting av en iPhone og tilbakelogging til iCloud-kontoen koblet til HomeKit-enheten igjen utløse feilen.
p>
Ifølge Spiniolas, “[denne] feilen utgjør en betydelig risiko for dataene til iOS-brukere, men publikum kan beskytte seg mot de verste effektene ved å deaktivere hjemmeenheter i kontrollsenteret for å beskytte lokale data.”
Spiniolas bestemte seg for å gjøre denne feilen offentlig etter først å ha rapportert feilen til Apple 10. august, og Apple lovet en løsning “før 2022.” 10. desember informerte Apple Spiniolas om at reparasjonen ville komme «tidlig i 2022», som er da han bestemte seg for å offentliggjøre feilen 1. januar 2022.
«Offentligheten bør være klar over denne sårbarheten og hvordan forhindre at den blir utnyttet,” skriver Spiniolas, “i stedet for å holdes i mørket.”
Tror du at du kan bli påvirket av denne feilen? Spiniolas har skissert prosessen for å få iPhone til å fungere igjen.
Gjenopprett den berørte enheten fra gjenopprettings- eller DFU-modus. Konfigurer enheten som normalt, men IKKE logg på iCloud-kontoen igjen Etter at oppsettet er fullført, logger du på iCloud fra innstillingene. Umiddelbart etter at du har gjort det, deaktiver bryteren merket “Hjem”. Enheten og iCloud skal nå fungere igjen uten tilgang til hjemmedata. Maskinvare | Sikkerhets-TV | Databehandling | CXO | Datasentre