Αυτό είναι το αποτέλεσμα μιας νέας έρευνας ασφαλείας που ανακάλυψε μια ευπάθεια ικανή να κλειδώσει τις συσκευές iOS σε μια σπείρα παγώματος, συντριβής και επανεκκίνησης, εάν ένας χρήστης συνδεθεί σε μια υπονομευμένη συσκευή Apple Home.
Η ευπάθεια, που ανακαλύφθηκε από τον ερευνητή ασφαλείας Trevor Spiniolas, μπορεί να αξιοποιηθεί μέσω του HomeKit API της Apple, της διεπαφής λογισμικού που επιτρέπει σε μια εφαρμογή iOS να ελέγχει συμβατές έξυπνες οικιακές συσκευές. Εάν ένας εισβολέας δημιουργήσει μια συσκευή HomeKit με εξαιρετικά μεγάλο όνομα —περίπου 500.000 χαρακτήρες— τότε μια συσκευή iOS που συνδέεται σε αυτήν δεν ανταποκρίνεται μόλις διαβάσει το όνομα της συσκευής και εισέλθει σε έναν κύκλο παγώματος και επανεκκίνησης που μπορεί να τερματιστεί μόνο με σκούπισμα και επανεκκίνηση. επαναφορά της συσκευής iOS.
Επιπλέον, δεδομένου ότι τα ονόματα συσκευών HomeKit δημιουργούνται αντίγραφα ασφαλείας στο iCloud, η σύνδεση στον ίδιο λογαριασμό iCloud με μια συσκευή που έχει αποκατασταθεί θα προκαλέσει ξανά το σφάλμα, με τον κύκλο να συνεχίζεται έως ότου ο κάτοχος της συσκευής απενεργοποιήσει την επιλογή συγχρονισμού οικιακών συσκευών από το iCloud.
Αν και είναι πιθανό ένας εισβολέας να θέσει σε κίνδυνο την υπάρχουσα συσκευή ενός χρήστη με δυνατότητα HomeKit, ο πιο πιθανός τρόπος για να ενεργοποιηθεί το exploit είναι εάν ο εισβολέας δημιούργησε ένα πλαστό δίκτυο Home και ξεγέλασε έναν χρήστη να συμμετάσχει μέσω email ηλεκτρονικού ψαρέματος.
