Apple HomeKit, kullanıcıların uyumlu akıllı ev cihazlarını kontrol etmesine ve otomatikleştirmesine olanak tanır. Ayrıca iCloud senkronizasyonu ile bir Apple cihazında yapılan değişiklikler diğerlerine otomatik olarak görülebilir. Öte yandan HomeKit’te yeni keşfedilen bir güvenlik açığı, iPhone’ların durmadan yeniden başlamasına ve çökmesine neden olabilir.
Siri ve Homekit destekli akıllı lamba Sylvania Evleri aydınlatıyor
Sorun, en son kararlı sürüm olan iOS 15.2 dahil olmak üzere iOS’un birkaç farklı sürümünü etkiliyor. Aslında, iOS’un daha eski bir sürümünü kullanıyorsanız, kötü niyetli üçüncü taraf uygulamalar da bu hatayı çalıştırabilir. iPhone’unuzun tercihlerine bağlı olarak iPhone’unuz tamamen çökebiliyor, yeniden başlayabiliyor ya da kilitlenebiliyor..
Apple Home Kit güvenlik açığı iPhone’ları tehdit ediyor
Araştırmacı Trevor Spiniolas tarafından keşfedilen bu güvenlik açığı, çok uzun bir ada sahip bir Home Kit cihazı oluşturularak tetiklenebiliyor. Bir kullanıcı, 500.000 karakterden uzun bir ada sahip bir HomeKit cihazına davet bağlantısını kazara kabul ederse, iOS çöküyor ve süresiz olarak yeniden başlıyor. Ek olarak, üçüncü taraf uygulamaların iOS 15 öncesi HomeKit cihaz adlarını değiştirme izni bulunuyor.
Böylece bir geliştirici, iOS’un önceki sürümlerinde kullanıcı müdahalesi olmadan güvenlik açığından uzaktan yararlanabilir. Neyse ki, bu güvenlik açığının iPhone’unuzdan yararlanmasını önlemek için atabileceğiniz birkaç adım var.
Önce Home Kit uygulamasında iCloud senkronizasyonunu devre dışı bırakabilirsiniz. HomeKit verileri yerel olarak kalacak ve iPhone’unuzdaki fabrika ayarlarına sıfırlama, uzun süredir tehlikeye atılan iCloud adını yüklemeyecektir.
Yapabileceğiniz başka bir işlem, Kontrol Merkezinden Home Kit Kontrollerini kaldırmaktır. Bu, yalnızca cihazınızda hatadan yararlanılırsa, tüm işletim sistemi yerine Home’un çökmesine neden olur. Ancak kendinizi korumanın en iyi yolu, tanımadığınız veya güvenmediğiniz kişilerden gelen davet mesajlarını görmezden gelmektir. Ayrıca, bir iOS 14 kullanıcısıysanız, iOS 15’in en son sürümüne güncellemek, uygulamaların HomeKit cihaz adını yüksek olarak değiştirmesini önleyecektir.
Apple ilk olarak Trevor’a hatayı 2022’ye kadar düzeltmeyeceğini bildirmişti. Sorunun bu yıl yayımlanan güncellemelerle kalktığı düşünülüyor. Ancak yine de olası güvenlik açıklarından korunmak için cihazlarınızı güncel olarak en son sürümde kullanmanızda fayda var.