News

Achtung: Apple Homekit kann zu einem Defekt bei iPhone und iPad führen

Bild von Jens Scharfenberg Jens Scharfenberg4. Januar 2022

Mit dem HomeKit hat Apple pünktlich zum Release von iOS 11 vor einigen Jahren eine neue Steuerzentrale eingeführt. Diese sollte die Bedienung des iPhones selbst aber auch verbundener smarter Geräte erleichtern. Nun scheint das Feature allerdings zu ernsthaften Problemen auf iPhone und iPad zu führen. Eine Sicherheitslücke kann nämlich dafür sorgen, dass die Geräte vorübergehend unbrauchbar sind. Abhilfe schafft dann nur noch ein aufwendiger Reset.

Langanhaltende Sicherheitslücke

Das Problem ist keineswegs neu für Apple. Ganz im Gegenteil. Bereits seit über vier Monaten hat das Unternehmen aus Kalifornien Kenntnis über die Sicherheitslücke. Nun hat der Entdecker des Problems, Trevor Spiniolas, ganz offensichtlich die Nase voll und wendet sich an die Öffentlichkeit. Dabei hat er der Lücke mit dem markigen Begriff „Doorlock“ kurzerhand einen Namen spendiert. Doch worin genau besteht das Problem überhaupt? Spiniolas beschreibt es folgendermaßen:

„Wenn der Name eines Homekit-Geräts in eine lange Zeichenfolge geändert wird (in meinen Tests 500.000 Zeichen), wird jedes Gerät mit einer betroffenen iOS-Version, das die Zeichenfolge lädt, unbenutzbar“

Der Forscher für IT-Sicherheit beschreibt, dass in diesem Fall selbst ein einfacher Neustart nicht helfen würde. Damit wird man quasi dazu gezwungen, einen kompletten Reset des Systems durchzuführen. Dieser ist nicht nur aufwendig, sondern kann unter Umständen auch einen erheblichen Datenverlust bedeuten. Insbesondere Personen, die sich nicht auf eine Datensicherung in der iCloud verlassen, müssten damit rechnen. Hat man einmal einen Reset durchgeführt, müsse man nach Aussagen von Spiniolas außerdem aufpassen, dass man die sofortige Anmeldung via iCloud nicht durchführt. Ansonsten könnte das Gerät erneut unbrauchbar werden.

Alle iOS- und iPad OS Versionen betroffen

Wenn es der lange Gerätename ist, der das Problem auslöst, stellt sich die Frage nach einer einfachen Limitierung. Und diese hat Apple unter iOS 15 laut Spiniolas sogar eingeführt. Hier kann jeder User einstellen, wie lang ein Gerätename unter der Homekit-App maximal sein darf. Was für die neueste iOS-Version gilt, findet bei iOS 14 und älter allerdings keine Anwendung. Dementsprechend kann es zumindest in der Theorie weiterhin auch bei neueren Geräten zu Problemen kommen. Vergibt nämlich ein iPhone mit iOS 14 oder älter einen zu langen Gerätenamen, wird das neue iPhone mit iOS 15 bei Zugriff ebenfalls wieder von der Sicherheitslücke getriggert. Ganz so abwegig ist dieses Szenario nicht, wie der IT-Experte deutlich macht:

„Wenn der Name eines Homekit-Geräts geändert wird, wird der neue Name in iCloud gespeichert und auf allen anderen iOS-Geräten aktualisiert, die mit demselben Konto angemeldet sind, wenn Home Data aktiviert ist“

Fehler soll bald behoben werden

Natürlich hat der öffentliche Druck auf Apple nun immens zugenommen, da der Sicherheitsforscher seine Entdeckung publik gemacht hat. Deshalb möchte das Unternehmen auch umgehend ein entsprechendes Update seiner Homekit-App abliefern. Noch Anfang diesen Jahres soll es soweit sein. Wenn es nach der Meinung von Spiniolas geht, kann es nicht schnell genug zu einem Fix des Problems kommen. Schließlich öffnen sich mit der Sicherheitslücke auch Tür und Tor für Kriminelle. Hierbei nennt er folgendes Beispiel:

„Ein Angreifer könnte auch Home-Einladungen mit den bösartigen Daten an Nutzer mit einer der beschriebenen iOS-Versionen senden, selbst wenn diese kein Homekit-Gerät besitzen.“

Apple hat nicht reagiert

Angesichts der Tragweite der Sicherheitslücke ist es fast schon erschreckend, dass Apple nicht früher reagiert hat. Spiniolas selbst sagt, dass er das Unternehmen bereits im August letzten Jahres über die von ihm entdeckte Problematik informiert habe. Der Tech-Konzern gelobte daraufhin, den Fehler noch im selben Jahr zu beheben. Als klar wurde, dass man dieses Ziel nicht erreichen werde, wendete sich Apple erneut an den Sicherheitsforscher und verkündete, dass erst 2022 mit einem Fix zu rechnen sei. Im Zuge dessen kündigte Spiniolas an, dass er an die Öffentlichkeit gehen werde, wenn Apple sich nicht vorher um ein Sicherheitsupdate kümmert. Nun ließ er seinen Worten Taten folgen und warnte die Apple-User. Hiermit unterstreichen die iPhone-Erfinder aus Kalifornien wieder einmal, warum sie und ihre Update-Politik sooft in der Kritik stehen.

Schlagwörter
Bild von Jens Scharfenberg Jens Scharfenberg4. Januar 2022
Bild von Jens Scharfenberg

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Corona Warn App

SAP: Corona-Warn-App einmal am Tag manuell öffnen

4. August 2020

Die besten Apps zur Arbeitszeit-Erfassung (iOS & Android)

13. April 2021

Werbung auf iPhones wird für Facebook & Co. immer teurer

2. November 2021

Apple plant offenbar Abomodell für iPhone & Co.

27. März 2022

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Neues Mitglied

3,212 Beiträge 1,467 Likes
Angeheftet Jan 04, 2022

Mit dem HomeKit hat Apple pünktlich zum Release von iOS 11 vor einigen Jahren eine neue Steuerzentrale eingeführt. Diese sollte die Bedienung des iPhones selbst aber auch verbundener smarter Geräte erleichtern. Nun scheint das Feature allerdings zu ernsthaften Problemen auf iPhone und iPad zu führen. Eine Sicherheitslücke kann nämlich dafür sorgen, dass die Geräte vorübergehend … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"