Beveiligingsonderzoeker Trevor Spiniolas maakte zijn ontdekking al in augustus 2021 bekend bij Apple. Sindsdien heeft hij niets meer gehoord en Spiniolas heeft daarom het besluit genomen om ermee naar buiten te treden. De kans dat je er per ongeluk mee te maken krijgt is echter klein. De kwetsbaarheid komt aan het licht als je erg lange apparaatnamen gebruikt. In de test hanteerde de onderzoeker daarvoor een lange naam van rond de 500.000 karakters. HomeKit heeft moeite met het verwerken van een dergelijke lange naam, waardoor er zowel op iDevices als in iCloud problemen optreden.
doorLock: kwetsbaarheid in HomeKit
Spiniolas heeft zijn kwetsbaarheid ‘doorLock’ genoemd en zegt dat het in iOS 14.7 en nieuwer voorkomt. In iOS 15 en latere versies is er een maximum gesteld aan de lengte van apparaatnamen (iets dat doet vermoeden dat Apple achter de schermen wel aan een oplossing heeft gewerkt). Maar als de bug wordt geactiveerd op een iOS-versie zonder de karakterlimiet en de HomeKit-gegevens worden gedeeld, worden ook andere apparaten getroffen, ongeacht de iOS-versie.
Herstarten zou het probleem niet oplossen. Ernstiger is volgens Spiniolas dat een aanvaller een uitnodiging voor de Woning-app kan uitsturen en een apparaat kan infecteren met de doorLock-bug, zelfs als de eigenaar geen HomeKit-apparaat heeft. Spiniolas is boos: hij vindt dat de bug een ernstig riscio vormt voor gebruikers en dat Apple er ongepast mee is omgegaan. “Er zijn vele maanden verstreken zonder een uitgebreide fix”, schrijft de onderzoeker. Hij vindt dat het publiek op de hoogte moet worden gebracht, in plaats van in het duister te worden gehouden. Apple zou een oplossing hebben gepland, maar heeft nog geen update uitgebracht.
Om je HomeKit-apparaten beter af te schermen van de buitenwereld zou je een HomeKit-router kunnen overwegen, al is nog onduidelijk of dit ook helpt tegen de lange apparaatnamen van de doorLock-bug.
- 2022 - 12 januari: Geactualiseerd na release iOS 15.2.1.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Game over voor Mythic Quest: langlopende Apple TV+ serie stopt plotseling (maar met een nieuw einde) (15-04)
- Weekend kijktips: Doctor Who, Friends & Neighbors, Black Mirror en meer (12-04)
- Apple TV+ vanaf nu via Amazon Prime Video af te sluiten in Nederland (met een flinke korting) (09-04)
- Wanneer werkt Apple Intelligence in het Nederlands? Dit is wat we nu weten (07-04)
- Weekend kijktips: Number One on the Call Sheet, Banger, The Operative en meer (05-04)
HomeKit
Ontdek alles wat je met HomeKit kunt doen, Apple's overkoepelende systeem voor slimme apparaten in huis. HomeKit en de Woning-app zijn de basis van Apple's smart home-platform, waarin je slimme lampen, deursloten, sensoren, raambekleding, camera's en meer aan elkaar kan koppelen en met elkaar kan laten samenwerken. Apparaten met HomeKit-ondersteuning werken ook met Siri. Bovendien werken accessoires die geschikt zijn voor de de smart home-standaard Matter ook compatibel met HomeKit en de Woning-app. Onze belangrijkste artikelen over HomeKit en smart home, overzichtelijk op een rijtje.
- Alles over HomeKit
- HomeKit handleiding voor nieuwe gebruikers
- HomeKit-producten in Nederland
- Woning-app van HomeKit gebruiken
- De beste HomeKit-tips
- De beste HomeKit-apps
- HomeKit deursloten
- HomeKit-camera's
- Slimme stekkers met HomeKit
- HomeKit-knoppen
- Rookmelders met HomeKit
- HomeKit routers
- HomeKit bedienen op verschillende manieren
- Slimme luchtreinigers met HomeKit
- HomeKit deurbellen met video
- Garagedeur bedienen met HomeKit en Siri
- Bewegingssensoren voor HomeKit
Ook interessant
Ondersteuning oudere versie van Woning-app gaat stoppen: dit betekent het voor jou
Status van HomeKit-accessoires in categorieën weergeven en instellen in de Woning-app
Robotstofzuigers in Woning-app komen met iOS 18.4: dit moet je weten
Deze nieuwe binnencamera van Netatmo focust op privacy (maar met een grote HomeKit-beperking)
Notities toevoegen in de Woning-app voor HomeKit: zo werkt het
Andere mensen uitnodigen om HomeKit-accessoires te bedienen
Moet zeker opgelost worden, echter snap ik dat hier geen hoge prio aanhangt, wie geeft zijn apparaat nu 500.000 karakters?
Wat ik een groter risico vindt:
Waar ik ook echt bang voor ben, van het icoon van het slot in HomeKit, per ongeluk aanraken is volledig open.
Apple fix is dat we gewoon 3 standen krijgen op een deur, Open, Ontgrendel en Slot. Stelletje achterlopers.
@Swen: Niemand doet dat zelf, het gaat erom dat een aanvaller dit kan doen. Hoe groot de kans is dat een gemiddelde gebruiker het doelwit van dergelijke aanvallers wordt, is natuurlijk maar de vraag. Met miljoenen HomeKit-gebruikers is dat kans klein dat ze nou net jou moeten hebben.
(Red.) Geactualiseerd na release iOS 15.2.1.