Apple HomeKit, kullanıcıların uyumlu akıllı ev cihazlarını kontrol etmelerine ve otomatikleştirmelerine olanak tanıyor. Ek olarak, iCloud senkronizasyonu sayesinde bir Apple cihazında yapılan değişiklikler otomatik olarak diğerlerine de yansıtılabiliyor. Öte yandan, yeni keşfedilen bir HomeKit güvenlik açığı, iPhone akıllı telefonların durmadan yeniden başlatılmasına ve kilitlenmesine neden olabiliyor.
Sorun, en son kararlı sürüm olan iOS 15.2 de dahil olmak üzere çok çeşitli iOS sürümlerini etkiliyor. Hatta, iOS’un daha eski bir sürümünü kullanıyorsanız, kötü amaçlı üçüncü taraf uygulamalar da bu hatayı tetikleyebiliyor. iPhone’unuzun tercihlerine bağlı olarak iPhone’unuz tamamen çökebiliyor, yeniden başlayabiliyor ya da kilitlenebiliyor..
HomeKit Güvenlik Açığı iPhone’ları Tehdit Ediyor
Araştırmacı Trevor Spiniolas tarafından keşfedilen bu güvenlik açığı, çok uzun bir ada sahip bir HomeKit cihazı oluşturularak tetiklenebiliyor. Bir kullanıcı, 500.000 karakterden uzun bir ada sahip bir HomeKit cihazına davet bağlantısını kazara kabul ederse, iOS çöküyor ve süresiz olarak yeniden başlıyor. Ek olarak, üçüncü taraf uygulamaların iOS 15 öncesi HomeKit cihaz adlarını değiştirme izni bulunuyor. Böylece bir geliştirici, iOS’un önceki sürümlerinde kullanıcı müdahalesi olmadan güvenlik açığından uzaktan yararlanabilir.
Neyse ki iPhone’unuzda bu güvenlik açığından yararlanılmasını önlemek için atabileceğiniz birkaç adım mevcut. Öncelikle Ev uygulamasının iCloud senkronizasyonunu devre dışı bırakabilirsiniz. Bu şekilde, HomeKit verileri yerel kalır ve iPhone’unuzu fabrika ayarlarına sıfırlamak, iCloud’dan tehlikeye atılmış uzun adı yüklemez. Alabileceğiniz bir diğer önlem ise Kontrol Merkezinden Ev Kontrollerini kaldırmak. Bu, hatanın cihazınızda istismar edilmesi durumunda tüm işletim sistemi yerine yalnızca Ev uygulamasının çökmesine neden olur.
Yine de kendinizi korumanın en iyi yolu, tanımadığınız veya güvenmediğiniz kişilerden gönderilen davet bağlantılarını görmezden gelmek. Ek olarak, hala iOS 14 kullanıcısıysanız, iOS 15’in en son sürümüne yükseltme yapmak, uygulamaların HomeKit cihazının adını uzun bir adla değiştirmesini önler.
Apple başlangıçta Trevor’a bu hatayı 2022’den önce yamayacağını bildirmiş ancak tahmini tarih daha sonra 2022’nin başı olarak değiştirilmiş.
