Beveiligingsonderzoeker Trevor Spiniolas maakte zijn ontdekking al in augustus 2021 bekend bij Apple. Sindsdien heeft hij niets meer gehoord en Spiniolas heeft daarom het besluit genomen om ermee naar buiten te treden. De kans dat je er per ongeluk mee te maken krijgt is echter klein. De kwetsbaarheid komt aan het licht als je erg lange apparaatnamen gebruikt. In de test hanteerde de onderzoeker daarvoor een lange naam van rond de 500.000 karakters. HomeKit heeft moeite met het verwerken van een dergelijke lange naam, waardoor er zowel op iDevices als in iCloud problemen optreden.
doorLock: kwetsbaarheid in HomeKit
Spiniolas heeft zijn kwetsbaarheid ‘doorLock’ genoemd en zegt dat het in iOS 14.7 en nieuwer voorkomt. In iOS 15 en latere versies is er een maximum gesteld aan de lengte van apparaatnamen (iets dat doet vermoeden dat Apple achter de schermen wel aan een oplossing heeft gewerkt). Maar als de bug wordt geactiveerd op een iOS-versie zonder de karakterlimiet en de HomeKit-gegevens worden gedeeld, worden ook andere apparaten getroffen, ongeacht de iOS-versie.
Herstarten zou het probleem niet oplossen. Ernstiger is volgens Spiniolas dat een aanvaller een uitnodiging voor de Woning-app kan uitsturen en een apparaat kan infecteren met de doorLock-bug, zelfs als de eigenaar geen HomeKit-apparaat heeft. Spiniolas is boos: hij vindt dat de bug een ernstig riscio vormt voor gebruikers en dat Apple er ongepast mee is omgegaan. “Er zijn vele maanden verstreken zonder een uitgebreide fix”, schrijft de onderzoeker. Hij vindt dat het publiek op de hoogte moet worden gebracht, in plaats van in het duister te worden gehouden. Apple zou een oplossing hebben gepland, maar heeft nog geen update uitgebracht.
Om je HomeKit-apparaten beter af te schermen van de buitenwereld zou je een HomeKit-router kunnen overwegen, al is nog onduidelijk of dit ook helpt tegen de lange apparaatnamen van de doorLock-bug.
- 2022 - 12 januari: Geactualiseerd na release iOS 15.2.1.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Shazam heeft nu 100 miljard keer muzieknummers herkend: hoeveel Shazams heb jij? (20-11)
- Weekend kijktips: Silo, Mike Tyson, Zondebokken en meer (16-11)
- EU wil verbod op regiogebonden App Store en meer: alles voor iedereen in Europa gelijk (12-11)
- Apple Music Classical nu eindelijk via CarPlay te beluisteren (12-11)
- Apple werkt samen met luchtvaartmaatschappijen voor nieuwe Zoek mijn-functie (11-11)
HomeKit
Ontdek alles wat je met HomeKit kunt doen, Apple's overkoepelende systeem voor slimme apparaten in huis. HomeKit en de Woning-app zijn de basis van Apple's smart home-platform, waarin je slimme lampen, deursloten, sensoren, raambekleding, camera's en meer aan elkaar kan koppelen en met elkaar kan laten samenwerken. Apparaten met HomeKit-ondersteuning werken ook met Siri. Bovendien werken accessoires die geschikt zijn voor de de smart home-standaard Matter ook compatibel met HomeKit en de Woning-app. Onze belangrijkste artikelen over HomeKit en smart home, overzichtelijk op een rijtje.
- Alles over HomeKit
- HomeKit handleiding voor nieuwe gebruikers
- HomeKit-producten in Nederland
- Woning-app van HomeKit gebruiken
- De beste HomeKit-tips
- De beste HomeKit-apps
- HomeKit deursloten
- HomeKit-camera's
- Slimme stekkers met HomeKit
- HomeKit-knoppen
- Rookmelders met HomeKit
- HomeKit routers
- HomeKit bedienen op verschillende manieren
- Slimme luchtreinigers met HomeKit
- HomeKit deurbellen met video
- Garagedeur bedienen met HomeKit en Siri
- Bewegingssensoren voor HomeKit
Ook interessant
HomeKit deursloten: deze zijn verkrijgbaar in Nederland
Voorkom waterschade met deze slimme watersensoren met HomeKit
Aqara brengt slimme rookmelder en klepregelaar uit, beide geschikt voor HomeKit
HomeKit-opdrachten eenmalig inplannen met Siri doe je zo
Raam- en deursensoren met HomeKit: dit zijn je opties
Zo ontvang je meldingen voor HomeKit-accessoires, als je zelf niet thuis bent
Reacties: 3 reacties