DoorLock – HomeKit Schwachstelle kann iPhones lahmlegen

Unter dem Namen DoorLock firmiert aktuell eine neue Schwachstelle von HomeKit. Der Sicherheitsforscher Trevor Spiniolas macht jetzt auf den Fehler aufmerksam.

Beginnen wir mit der Problemstellung – HomeKit-Geräte mit extrem langen Namen bringen iOS-Geräte zum Einfrieren. Extrem lang bedeutet hier beispielsweise 500.000 Stellen. Am Ende hilft dem Nutzer nur ein Reset.

Das noch größere Problem: Bei der Wiederherstellung und Verbindung zu iCloud wird HomeKit erneut synchronisiert und das Gerät wieder in eingefroren.

DoorLock – Apple reagiert über Monate nicht

Am 10. August soll Spiniolas eigenen Angaben nach Apple über den Fehler informiert haben. Nachdem der Fehler noch in 15.2 enthalten ist – und seit iOS 14.x im System ist – entschied sich der Sicherheitsforscher jetzt den Fehler öffentlich zu machen. Er selbst erklärt dies wie folgt:

Die mangelnde Transparenz von Apple ist nicht nur für Sicherheitsforscher frustrierend, die oft unentgeltlich arbeiten, sondern stellt auch ein Risiko für die Millionen von Menschen dar, die Apple-Produkte in ihrem Alltag verwenden, da Apple in Sicherheitsfragen weniger verantwortlich ist.

Via Trevor Spiniolas Blog