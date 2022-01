Questo bug di HomeKit potrebbe rendere il vostro iPhone completamente inutilizzabile; ecco i dettagli di questo problema. Fate attenzione.

Un ricercatore di sicurezza ha scoperto una vulnerabilità nella piattaforma HomeKit di Apple che potrebbe rendere inutilizzabile il vostro iPhone (o chiunque altro abbia accesso alla configurazione della vostra Apple Home). Il bug è stato segnalato dal ricercatore di sicurezza Trevor Spiniolas.

Nel post sul blog, Spiniolas afferma che il bug è stato inizialmente segnalato ad Apple il 10 agosto ed è rimasto in iOS 15.2. La società avrebbe promesso di risolvere il problema in un aggiornamento di sicurezza prima del 2022, ma non ha mai mantenuto questa promessa. L'OEM di Cupertino ora afferma che rivisitarà il problema , ma nel frattempo Spiniolas sta prendendo in mano la situazione per divulgare pubblicamente le informazioni.

Ecco la sinossi del bug, secondo il post sul blog di Spiniolas:

Il ricercatore di sicurezza osserva che in iOS 15.1, la mela ha aggiunto un limite alla lunghezza del nome che un'app o l'utente può impostare per un accessorio per la casa.

Utilizzando l'API HomeKit di Apple, qualsiasi app iOS con accesso ai dati di casa può modificare i nomi dei dispositivi HomeKit. In iOS 15.1 (o forse 15.0) è stato introdotto un limite alla lunghezza del nome che un'app o l'utente possono impostare. Nelle versioni iOS precedenti a queste, un'applicazione può attivare il bug poiché questo limite non è presente. Se il bug viene attivato su una versione di iOS senza il limite e il dispositivo condivide i dati HomeKit con un dispositivo su una versione di iOS con il limite, entrambi saranno comunque interessati.

In particolare, il bug colpisce gli utenti anche se non hanno aggiunto alcun dispositivo Home. Questo è vero anche sull'ultima versione di iOS 15.2.

Quindi, qual è il risultato se siete esposti a tale rischio? Fondamentalmente, il tutto si riduce al fatto se voi abbiate o meno i dispositivi domestici abilitati in Control Center. Come osserva Spiniolas, l'abilitazione dei dispositivi Home in Control Center è il comportamento predefinito quando un utente ha accesso ai dispositivi Home.

Ecco cosa succede se i dispositivi non hanno i dispositivi Home abilitati in Control Center:

L'app Home diventerà completamente inutilizzabile e si arresterà in modo anomalo all'avvio. Il riavvio o l'aggiornamento del dispositivo non risolve il problema. Se il dispositivo viene ripristinato ma poi accede di nuovo all'iCloud utilizzato in precedenza, l'app Home diventerà nuovamente inutilizzabile.

E se i vostri dispositivi hanno i dispositivi Home abilitati in Control Center:

iOS non risponderà. Tutti gli input al dispositivo vengono ignorati o notevolmente ritardati e non sarà in grado di comunicare in modo significativo tramite USB. Dopo circa un minuto, backboardd verrà terminato dal watchdog e ricaricato, ma il dispositivo non risponderà. Questo il ciclo si ripeterà all'infinito con un riavvio occasionale. Il riavvio, tuttavia, non risolve il problema, né l'aggiornamento del dispositivo.

Poiché la comunicazione USB non funzionerà più se non in modalità Recovery o DFU, a questo punto l'utente ha effettivamente perso tutti i dati locali poiché il loro dispositivo è inutilizzabile e non è possibile eseguire il backup. Di fondamentale importanza, se l'utente ripristina il proprio dispositivo e accede nuovamente all'iCloud utilizzato in precedenza collegato ai dati, il bug verrà nuovamente attivato con gli stessi effetti di prima.