Apple's HomeKit platformunda çalışan bir güvenlik araştırmacısı olan Trevor Spiniolas tarafından yeni bir güvenlik açığı keşfedildi. Açıklamalara göre bu hata iPhone'unuzu tamamen kullanılamaz hale getirebiliyor.
Araştırmacının kendi blog sayfasında yaptığı açıklamalara göre yeni bir Apple güvenlik açığı ortaya çıktı. Bu hata Apple HomeKit uygulamasında meydana geliyor. Evdeki cihazlar ile iPhone'nuz arasındaki bağlantı ile oluşan güvenlik açığı hackerlara fırsat sağlıyor.
Apple, iOS 15.1 güncellemesi yüklü olan cihazlara HomeKit uygulaması üzerinden uzun karakterlerden oluşan bir ad ile kötü niyetli kişiler erişim sağlayabiliyor.
Araştırmacı yaklaşık 500 bin karakterden oluşan bir cihaz eklemesi yaparak bu durumu keşfetti. Testin sonucunda ise cihaz tamamen kapandı.
Üstelik böyle bir durumda cihazı yeniden başlatmanın da bir çözüm olmadığı belirtiliyor. Dahası iPhone'unuzu geri yükledikten sonra HomeKit cihazına bağlı iCloud hesabına tekrar giriş yaptığınızda hatanın tekrar tetikleneceğinin altı çiziliyor.
Hatanın iPhone'larına herhangi bir Apple Home cihazı eklenmemiş kullanıcıları da etkileyebileceğini belirtmekte fayda var. Bu, adında büyük bir dize olan bir HomeKit cihazı içeren bir daveti kabul ederseniz dahi yaşanabilecek bir durum.
500 bin karakter herhangi bir cihaz için çok uzun bir ad gibi görünse de saldırganlar bu güvenlik açığından yararlanabiliyorlar.
Araştırmacıya göre, iPhone'unuzun Denetim Merkezi'nde "Ev" cihazları etkin değilse, HomeKit uygulaması başlatıldığında cihaz çökerek tamamen kullanılamaz hale gelecek. Bu hata başınıza gelirse, cihazı yeniden başlatmak veya güncellemek sorunu çözmez.
Bununla birlikte böyle bir durumda cihaza yapılan tüm girişler yok sayılır veya önemli ölçüde ertelenir. USB üzerinden de anlamlı bir şekilde iletişim kurulamayacaktır.
Öte yandan Spiniolas, hatanın ilk olarak 10 Ağustos 2021'de Apple'a bildirildiğini ve şirketin 2022'den önce buna bir çözüm getireceğini belirttiğini ifade ediyor. Ancak hala bir yanıt alınabilmiş değil. Şirketin yakın zamanda hatayı düzeltmek için yeni bir iOS güncellemesi yayınlaması bekleniyor.