Wie aus einer Meldung von Heise hervorgeht wurde eine Denial-of-Service-Lücke veröffentlicht mit der sich iOS 14+ Geräte lahmlegen lassen.

Der IT-Security-Forscher Trevor Spiniolas entdeckte diese Lücke. Apple hatte sich seit bekanntwerden des Problems im August 2021, zeitgelassen mit einem Fix. Nun hat der Forscher das Problem öffentlich gemacht.

In der aktuellen Beta iOS 15.2 bzw. IPadOS 15.2 exsiert diese Lücke noch.

Der Bug, genannt „Doorlock“, betrifft die Namen der einzelnen Homekit Geräte, diese lassen sich mit extrem langen Namen bezeichnen. Die HomeKit-Gerätenamen werden via iCloud standardmäßig im Hintergrund auf alle Systeme mit der eigenen Apple-ID übertragen. Das Problem dabei: Wenn ein iPhone oder iPad diesen Gerätenamen im Kontrollzentrum liest, bleibt es vollständig hängen. Allein ein vollständiger Reset ohne Einlesen des iCloud-Accounts setzt es wieder in Betrieb, da der Name sonst wieder übertragen werden würde.

Im Test wurden Namen eingesetzt von mehr als 500.000 Zeichen. Ob man das jemals machen würde, sei dahingestellt.

Simple und plausible Erklärung des Entdeckers, Spiniolas, dazu in seinem Blogpost:

Über die HomeKit-API von Apple kann jede iOS-App mit Zugriff auf Home-Daten die Namen von HomeKit-Geräten ändern. In iOS 15.1 (oder möglicherweise 15.0) wurde ein Limit für die Länge des Namens eingeführt, den eine App oder der Benutzer festlegen kann. Auf iOS-Versionen vor diesen Versionen kann eine Anwendung den Fehler auslösen, da diese Begrenzung nicht vorhanden ist. Wenn der Fehler auf einer iOS-Version ohne diese Begrenzung ausgelöst wird und das Gerät HomeKit-Daten mit einem Gerät auf einer iOS-Version mit dieser Begrenzung teilt, sind beide trotzdem betroffen. Wenn ein Benutzer keine Home-Geräte hinzugefügt hat, kann der Fehler immer noch durch die Annahme einer Einladung zu einem Home ausgelöst werden, das ein HomeKit-Gerät mit einer großen Zeichenkette als Namen enthält, sogar unter iOS 15.2.

Quelle: heise, trevorspiniolas.com