Hysterie wegen theoretischer Sicherheitslücke

Warum du dir wegen des HomeKit-Bugs keine Sorgen machen musst

Es gibt eine Sicherheitslücke in Apples HomeKit-Plattform. Dazu muss allerdings ein HomeKit-Gerät einen Namen mit über 500.000 Zeichen bekommen. Richtig gelesen.

Von   Uhr

Eine halbe Million Zeichen muss der Name eines HomeKit-Geräts lang sein, damit die Sicherheitslücke von Trevor Spiniolas aktiv wird. Der Sicherheitsforscher meldete seine Erkenntnis Anfang August 2021 an Apple. Apple soll ihm versprochen haben, vor 2022 einen Bugfix zu veröffentlichen, doch das soll nicht passiert sein. In der Folge veröffentlichte Spiniolas den Bug.

In seinem Blog schrieb Spiniolas, dass die 500.000 Zeichen lange Zeichenfolge für ein HomeKit-Gerät unabhängig von der iOS-Version das iPhone in eine Endlosschleife von Abstürzen schickt. Erst das Wiederherstellen des Geräts und die erneute Anmeldung beim iCloud-Konto soll das Problem beheben.

Aber jetzt mal im ernst: 500.000 Zeichen? Wer schreibt einen Roman in das Namensfeld eines HomeKit-Geräts? Zudem hatte Apple in iOS 15.1 eine Längenbegrenzung für Homekit-Zubehör eingeführt.

Natürlich gibt es schon eine ernste Lücke: Über eine App könnte ein Entwickler per HomeKit-API den Namen eines HomeKit-Geräts ändern und bei älteren iOS-Versionen die Grenze überschreiten, aber mal im Ernst: Wie hoch schätzt du diese Gefahr ein? Wir sagen, obwohl wir bei Sicherheitslücken wirklich vorsichtig sind: Das ist absolute Panikmache.

Es herrscht derzeit Saure-Gurken-Zeit in der IT-Branche, auch wenn die CES 2022 gerade startet. Deshalb bekommen derartige Panik-Meldungen eine große Aufmerksamkeit. Spielt also iOS 15.2 ein und haltet eure anderen Apple-Geräte ebenfalls aktuell und habt keine Angst.

Wie siehst du das? Ist die HomeKit-Lücke ein ernsthaftes Problem oder siehst du darin keine Schwierigkeit?

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Warum du dir wegen des HomeKit-Bugs keine Sorgen machen musst " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Sicher leider nur ein Lapsus, aber statt Homekit Homekot zu schreiben, trifft den Nagel so ziemlich auf den Kopf.
Habe Homepods und Thermostate im Haus und noch nie hat irgendwas so Kacke funktioniert wie dieser Schrott…

;-);-);-);-)
Alles wird schlecht gemacht.
Homekit funktioniert einwandfrei

Dann wechsel zu Android

Zum Verfassen von Kommentaren bitte mit deinem Mac-Life-Account anmelden.

oder anmelden mit...