Apple patcht bug in HomeKit die iOS-apparaten onbruikbaar kon maken

Nieuws Algemeen Wereld 13 JAN 2022
Apple patcht bug in HomeKit die iOS-apparaten onbruikbaar kon maken

Apple heeft in zijn nieuwste software-update een lek gedicht dat via HomeKit iPhones en iPads onbruikbaar kon maken. Het betreft iOS en iPadOS 15.2.1, die op woensdag zijn uitgebracht.

De bug werd vorige week onder de aandacht gebracht door cybersecurity-onderzoeker Trevor Spiniolas en werd door hem 'Doorlock' genoemd. De bug doet zich voor wanneer de naam van een HomeKit-apparaat wordt gewijzigd in een groot aantal tekens. Spiniolas gebruikte tijdens het testen 500.000 tekens. Elk apparaat waarop een getroffen iOS-versie is geïnstalleerd die de tekenreeks laadt, wordt onderbroken, zelfs na opnieuw opstarten.

Ook als het apparaat terug wordt gezet naar de fabrieksinstellingen en de gebruiker weer inlogt op het iCloud-account dat aan het HomeKit-apparaat is gekoppeld, wordt de bug opnieuw geactiveerd. Spiniolas heeft tests uitgevoerd op een iPhone 7 (iOS 15.2-14.7), een iPad 6 (iOS 15.0 bèta en iOS 14.7), en een iPhone XS (iOS 14.7.1 en 14.7).

De bug heeft van Apple de code CVE-2022-22588 gekregen. Apple schrijft dat een resource-exhaustion-probleem is verholpen door een verbeterde invoervalidatie. De update is beschikbaar voor de iPhone 6s en nieuwere modellen, alle iPad Pro's, de iPad Air 2 en nieuwere modellen, de iPad van minstens de vijfde generatie, de iPad mini 4 en later en de iPod touch van de zevende generatie.

Categorieën:

Algemeen

Bedrijven:

Apple

Regio's:

Wereld

Tags:

Security, Product specifications & quality, IT - applications, Consumer devices, Handsets

Gerelateerde artikelen

WERELD 8 DEC 2022

Apple voegt nieuwe beveiligingssleutels en versleutelingsopties toe voor iOS-gebruikers

Apple heeft drie geavanceerde beveiligingsfuncties voor zijn iOS-operatorsysteem geïntroduceerd. Deze zijn gericht op bescherming tegen bedreigingen van gebruikersgegevens in de cloud en heten iMessage Contact Key Verification, Security Keys for Apple ID en Advanced Data Protection for iCloud.

WERELD 4 JAN 2022

Bug in HomeKit kan iOS-apparaten onbruikbaar maken

Door een bug in Apple HomeKit kunnen apparaten die op iOS draaien onbruikbaar gemaakt worden. Dat heeft cybersecurity-onderzoeker Trevor Spiniolas ontdekt. De bug, die door Spiniolas 'Doorlock' is genoemd, komt sowieso voor op iOS 15.2 tot iOS 14.7 en waarschijnlijk op alle iOS-versies tot en met 14.0. De onderzoeker heeft tests uitgevoerd op een iPhone 7 (iOS 15.2-14.7), een iPad 6 (iOS 15.0 bèta en iOS 14.7), en een iPhone XS (iOS 14.7.1 en 14.7).

WERELD 23 DEC 2020

Apple voorziet geselecteerde beveiligingsonderzoekers van hackbare iPhones

Apple gaat een aantal geselecteerde externe beveiligingsonderzoekers, die eerder bugs en veiligheidsproblemen bij Apple hebben gemeld, voorzien van 'hackbare iPhones'. Dat Apple hackbare iPhones zou gaan uitlenen aan beveiligingsonderzoekers werd vorig jaar al door Apple aangekondigd. 

WERELD 1 NOV 2019

'Apple sluit apps veel sneller af in iOS 13'

Apple sluit apps die op de achtergrond draaien. sneller af, meldt MacRumors. Gebruikers van Apple-apparaten melden dat ze sinds de update naar iOS 13.2 een app vaker opnieuw moeten starten. Wie even wisselt naar een andere app, bijvoorbeeld voor een bericht, merkt daarna dat hij de voortgang in een spelletje of een video kwijt is. Ook tabbladen in Safari worden gesloten, melden gebruikers. 

WERELD 25 SEP 2019

Privacy issue treft toetsenborden van derden in iOS 13

Apple heeft erkent dat iOS 13 een bug bevat waardoor toetsenborden van derden, die gebruikers zelf kunnen installeren (zoals GBoard), altijd toegang hebben tot alle gegevens die ingevoerd worden. Ook wanneer de gebruiker daar middels de privacy-instellingen van de betreffende app geen toestemming voor gegeven heeft. Dit zou ertoe kunnen leiden dat gegevens die ingevoerd worden via de online verbinding naar de makers van de toetsenborden verzonden worden.

WERELD 9 AUG 2019

Apple breidt 'Bug Bounty' programma uit

 Apple breidt zijn 'bug bounty'-programma uit naar macOS, tvOS, watchOS en iCloud. Het programma liep al voor iOS en biedt ontwikkelaars geldbeloningen voor het ontdekken en melden van bugs in de code van Apple. Apple kondigde het uitgebreide aanbod aan op de Black Hat-conferentie.

WERELD 4 FEB 2019

Apple repareert bug in FaceTime

Apple heeft een privacyfout opgelost in zijn videochat-app FaceTime en meldt dat de mogelijkheid van groepsgesprekken de komende week weer terugkomt. Het bedrijf meldt aan Reuters dat het tevens de procedure gaat verbeteren voor het rapporteren van bugs. Een tiener en zijn moeder hebben dagenlang geprobeerd om de iPhone-maker te waarschuwen voor de bug.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.