HomeKit-hub: HomePod mini, iPad of Apple TV als woninghub voor HomeKit.

HomeKit-bug doorLock werkt met extreem lange namen [Update: gefixt]

Een kwetsbaarheid in HomeKit kan ervoor zorgen dat iPhones en iPads onbruikbaar worden. De bug heeft te maken met (zeer) lange apparaatnamen.
Gonny van der Zwaag | iCulture.nl - · Laatst bijgewerkt:

Beveiligingsonderzoeker Trevor Spiniolas maakte zijn ontdekking al in augustus 2021 bekend bij Apple. Sindsdien heeft hij niets meer gehoord en Spiniolas heeft daarom het besluit genomen om ermee naar buiten te treden. De kans dat je er per ongeluk mee te maken krijgt is echter klein. De kwetsbaarheid komt aan het licht als je erg lange apparaatnamen gebruikt. In de test hanteerde de onderzoeker daarvoor een lange naam van rond de 500.000 karakters. HomeKit heeft moeite met het verwerken van een dergelijke lange naam, waardoor er zowel op iDevices als in iCloud problemen optreden.

Deze kwetsbaarheid is gefixt in iOS 15.2.1.

doorLock: kwetsbaarheid in HomeKit

Spiniolas heeft zijn kwetsbaarheid ‘doorLock’ genoemd en zegt dat het in iOS 14.7 en nieuwer voorkomt. In iOS 15 en latere versies is er een maximum gesteld aan de lengte van apparaatnamen (iets dat doet vermoeden dat Apple achter de schermen wel aan een oplossing heeft gewerkt). Maar als de bug wordt geactiveerd op een iOS-versie zonder de karakterlimiet en de HomeKit-gegevens worden gedeeld, worden ook andere apparaten getroffen, ongeacht de iOS-versie.

Thinka Z-Wave hub voor HomeKit in de woonkamer.

Herstarten zou het probleem niet oplossen. Ernstiger is volgens Spiniolas dat een aanvaller een uitnodiging voor de Woning-app kan uitsturen en een apparaat kan infecteren met de doorLock-bug, zelfs als de eigenaar geen HomeKit-apparaat heeft. Spiniolas is boos: hij vindt dat de bug een ernstig riscio vormt voor gebruikers en dat Apple er ongepast mee is omgegaan. “Er zijn vele maanden verstreken zonder een uitgebreide fix”, schrijft de onderzoeker. Hij vindt dat het publiek op de hoogte moet worden gebracht, in plaats van in het duister te worden gehouden. Apple zou een oplossing hebben gepland, maar heeft nog geen update uitgebracht.

Om je HomeKit-apparaten beter af te schermen van de buitenwereld zou je een HomeKit-router kunnen overwegen, al is nog onduidelijk of dit ook helpt tegen de lange apparaatnamen van de doorLock-bug.

Bekijk ook
Deze HomeKit-routers zijn momenteel verkrijgbaar

Deze HomeKit-routers zijn momenteel verkrijgbaar

Met een HomeKit-router heb je volledige controle over je smart home-accessoires en ben je veiliger. Ook ligt nadruk op het verbeteren van je privacy. Niet elke router is geschikt. Ontdek wat je nodig hebt voor Apple’s HomeKit Secure Router-functies en hoe het werkt!

Revisiegeschiedenis:

  • 2022 - 12 januari: Geactualiseerd na release iOS 15.2.1.

HomeKit

Ontdek alles wat je met HomeKit kunt doen, Apple's overkoepelende systeem voor slimme apparaten in huis. HomeKit en de Woning-app zijn de basis van Apple's smart home-platform, waarin je slimme lampen, deursloten, sensoren, raambekleding, camera's en meer aan elkaar kan koppelen en met elkaar kan laten samenwerken. Apparaten met HomeKit-ondersteuning werken ook met Siri. Bovendien werken accessoires die geschikt zijn voor de de smart home-standaard Matter ook compatibel met HomeKit en de Woning-app. Onze belangrijkste artikelen over HomeKit en smart home, overzichtelijk op een rijtje.

HomeKit

Reacties: 3 reacties

Reacties zijn gesloten voor dit artikel.