Hysterie wegen theoretischer Sicherheitslücke

Warum du dir wegen des HomeKit-Bugs keine Sorgen machen musst

Es gibt eine Sicherheitslücke in Apples HomeKit-Plattform. Dazu muss allerdings ein HomeKit-Gerät einen Namen mit über 500.000 Zeichen bekommen. Richtig gelesen.

Von   Uhr

Eine halbe Million Zeichen muss der Name eines HomeKit-Geräts lang sein, damit die Sicherheitslücke von Trevor Spiniolas aktiv wird. Der Sicherheitsforscher meldete seine Erkenntnis Anfang August 2021 an Apple. Apple soll ihm versprochen haben, vor 2022 einen Bugfix zu veröffentlichen, doch das soll nicht passiert sein. In der Folge veröffentlichte Spiniolas den Bug.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

In seinem Blog schrieb Spiniolas, dass die 500.000 Zeichen lange Zeichenfolge für ein HomeKit-Gerät unabhängig von der iOS-Version das iPhone in eine Endlosschleife von Abstürzen schickt. Erst das Wiederherstellen des Geräts und die erneute Anmeldung beim iCloud-Konto soll das Problem beheben.

Aber jetzt mal im ernst: 500.000 Zeichen? Wer schreibt einen Roman in das Namensfeld eines HomeKit-Geräts? Zudem hatte Apple in iOS 15.1 eine Längenbegrenzung für Homekit-Zubehör eingeführt.

Natürlich gibt es schon eine ernste Lücke: Über eine App könnte ein Entwickler per HomeKit-API den Namen eines HomeKit-Geräts ändern und bei älteren iOS-Versionen die Grenze überschreiten, aber mal im Ernst: Wie hoch schätzt du diese Gefahr ein? Wir sagen, obwohl wir bei Sicherheitslücken wirklich vorsichtig sind: Das ist absolute Panikmache.

Es herrscht derzeit Saure-Gurken-Zeit in der IT-Branche, auch wenn die CES 2022 gerade startet. Deshalb bekommen derartige Panik-Meldungen eine große Aufmerksamkeit. Spielt also iOS 15.2 ein und haltet eure anderen Apple-Geräte ebenfalls aktuell und habt keine Angst.

Wie siehst du das? Ist die HomeKit-Lücke ein ernsthaftes Problem oder siehst du darin keine Schwierigkeit?

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Warum du dir wegen des HomeKit-Bugs keine Sorgen machen musst " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Sicher leider nur ein Lapsus, aber statt Homekit Homekot zu schreiben, trifft den Nagel so ziemlich auf den Kopf.
Habe Homepods und Thermostate im Haus und noch nie hat irgendwas so Kacke funktioniert wie dieser Schrott…

;-);-);-);-)
Alles wird schlecht gemacht.
Homekit funktioniert einwandfrei

Dann wechsel zu Android

Die Kommentare für diesen Artikel sind geschlossen.