Mel
Eine Sicherheitslücke in Apples Smart Home-System HomeKit kann offenbar iPhones und iPads unbrauchbar machen: Der Fehler steht im Zusammenhang mit sehr langen Gerätenamen, wie der niederländische Apple-Blog iCulture berichtet. Von diesem Bug hat der Sicherheitsforscher Trevor Spiniolas Apple bereits im August 2021 informiert – aber seither nichts mehr vom Konzern aus Cupertino gehört. So beschloss Spiniolas, diese Angelegenheit öffentlich zu machen.
Dass man selbst von diesem Bug betroffen ist, dürfte allerdings sehr unwahrscheinlich sein. Die Schwachstelle tritt nämlich nur dann zutage, wenn man sehr lange Gerätenamen im HomeKit verwendet. Für seinen Test kamen bei Trevor Spiniolas lange Namen mit rund 500.000 Zeichen zum Einsatz. Apples HomeKit hat dann Schwierigkeiten, einen so langen Namen zu verarbeiten, was zu Problemen auf iPhones, iPads und auch in der iCloud führt.
Mit iOS 15 keine längeren Gerätenamen mehr möglich
Spiniolas bezeichnete seine Sicherheitslücke „DoorLock“ und berichtet, dass diese ab iOS 14.7 und neuer auftritt. Mit iOS 15.0 und neueren Versionen wurde jedoch die Länge von Gerätenamen im HomeKit begrenzt, was darauf hindeutet, dass Apple sich des Problems bewusst ist und schon hinter den Kulissen gegensteuert. Wird „DoorLock“ jedoch auf Apple-Geräten ohne Zeichenbegrenzung ausgelöst und Daten aus dem HomeKit freigegeben, sind auch andere Geräte betroffen, ganz egal, welche iOS-Version sie verwenden.
Der Sicherheitsforscher gibt zudem an, dass ein Neustart des Geräts das Problem nicht beheben würde. Es sei laut Spiniolas möglich, dass ein Angreifer eine Einladung an Apples Home-App sendet und ein Gerät mit dem „DoorLock“-Bug infiziert, selbst wenn der Besitzer bzw. die Besitzerin über kein HomeKit-Gerät verfügt. Laut seiner Aussage sei der Fehler ein ernsthaftes Sicherheitsrisiko, für das Apple monatelang keine eigene Lösung präsentiert habe. Ein entsprechendes Update wurde von Apple bisher noch nicht bereitgestellt.
Fabian
Freddy
Da bin ich mal froh, dass meine Geräte nicht mit mehr als 400K Zeichen benannt wurden 😜
@burnsson: Wie lang die Namen sind, die Du selbst vergibst, spielt keine Rolle. Hauptsache Du hast kein iOS vor 15 und nimmst maliziöse Einladungen an 😉
Ist das wirklich ein Problem oder ein Bug?
Welcher Dödel vergibt ernsthaft solche Namen mit 500.000 Zeichen? Das sind mehrere Seiten text. Ich denke „Omas-ihre-rote-schöne-gute-alte-antike-Lampe-mit-Namen-Agate“ sollte reichen ein Gerät eindeutig zu benennen.
Einzig Apple könnte dem wichtigtuer Typen das Wasser abgraben und die Eingabe auf 100 Zeichen oder was weiss ich begrenzen. Schon ist Ruhe im Karton.
@magic: So funktionieren Sicherheitslücken nicht 😉 Es geht nicht um Dödel, die zufällig 500k lange Namen vergeben. Es geht darum, dass diese Schwachstelle existiert und ausgenutzt werden kann und dann wird sie es auch. Sprich, da ist dann jemand, der alles andere als ein Dödel ist, der passende Namen vergibt, Dich einlädt und hofft, dass Du ein Dödel bist und draufklickst.
Was daran ist ein Sicherheitsproblem? Erhält man damit Zugriff auf das Gerät oder sowas?
@palace: Steht im ersten Satz des Artikels.