doorLock: Apple HomeKit-Schwachstelle macht iOS-Geräte unbrauchbar

Eine schon länger bekannte HomeKit-Schwachstelle kann iOS Geräte unbrauchbar machen. Laut dem Sicherheitsforscher Trevor Spiniolas können iOS- und iPadOS-Geräte, die eine bestimmte Zeichenfolge laden, neu gestartet und unbrauchbar gemacht werden, wenn ein HomeKit-Gerätename in eine „sehr lange Zeichenfolge“ geändert wird, die in Tests auf 500.000 Zeichen festgelegt wurde. 

Hier werben? Hier klicken!

Wenn der Name eines HomeKit-Geräts in eine lange Zeichenfolge geändert wird, wird jedes Gerät mit einer betroffenen iOS-Version, das diese Zeichenfolge lädt, abstürzen. Ein Neustart löst das Problem nicht. Das Wiederherstellen eines Geräts und die erneute Anmeldung beim iCloud-Konto, das mit dem HomeKit-Gerät verknüpft ist, löst den Fehler erneut aus.

Über die HomeKit-API von Apple kann jede iOS-App mit Zugriff auf Home-Daten die Namen von HomeKit-Geräten ändern. In iOS 15.1 (oder möglicherweise 15.0) wurde ein Limit für die Länge des Namens eingeführt, den eine App oder der Benutzer festlegen kann. Auf iOS-Versionen vor diesen Versionen kann eine Anwendung den Fehler auslösen, da diese Begrenzung nicht vorhanden ist. Wenn der Fehler auf einer iOS-Version ohne diese Begrenzung ausgelöst wird und das Gerät HomeKit-Daten mit einem Gerät auf einer iOS-Version mit dieser Begrenzung teilt, sind beide trotzdem betroffen. Über diesen Umweg sind demnach auch Geräte mit iOS 15 oder höher betroffen.

Das Problem wurde von Spiniolas bereits im August 2021 an Apple gemeldet. Alle Geräte ab iOS 14.7 seien laut Tests direkt oder indirekt betroffen und die sogenannte doorLock-Schwachstelle wurde bis heute nicht behoben. Daher hat Spiniolas die Schwachstelle jetzt offen gelegt.

Günstige Apple-Produkte bei Amazon ansehen (*)

Nutzer:innen von iOS-Geräten sind gut beraten, Einladungen zu einem HomeKit-Zuhause, die auch z. B. per E-Mail erfolgen können, nicht anzunehmen. Wenn dort nämlich die doorLock-Schwachstelle aktiv ist, wäre das Gerät unbrauchbar.

Wenn Du Apple HomeKit nicht nutzt oder HomeKit im Kontrollzentrum nicht benötigst, solltest Du HomeKit im Kontrollzentrum, das standardmäßig eingeschaltet ist, ausschalten. Starte die Einstellungen-App -> Kontrollzentrum und schalte Home-Steuerelemente aus.

Mit (*) gekennzeichneten Verweise sind Afilliate-Links/Werbelinks. Kaufst Du über einen solchen Link etwas, erhalten wir für Deinen Kauf eine Provision. Für Dich ändert sich der Preis des Produkts nicht.

Bitte unterstütze uns mit einer Kaffeespende, um unsere Arbeit weiter zu ermöglichen. Vielen Dank.