Ein Sicherheitsforscher hat in aktuellen iOS-Versionen einen Fehler im Zusammenhang mit Apples HomeKit und iCloud entdeckt. Der Fehler existierte bereits mindestens in iOS 14.7 und ist auch heute noch in iOS 15.2 vorhanden, obwohl Apple laut dem Forscher schon Anfang August 2021 informiert wurde.
HomeKit-Fehler kann dein iPhone lahmlegen
Trevor Spiniolas hatte den als „doorLock“, auf Deutsch „Türschloss“, getauften Fehler an Apple gemeldet. Ihm wurde daraufhin gesagt, dass Apple den Bug in HomeKit in einem Sicherheitsupdate bis Ende 2021 löst. Am 8. Dezember bekam er dann die Nachricht von Apple, dass es bis Anfang 2022 dauern wird. Daraufhin informierte Spiniolas, dass er die Details am 1. Januar 2022 veröffentlichen werde. Dies ist nun geschehen.
Der Fehler tritt dann auf, wenn man den Namen eines HomeKit-Geräts zu einer extrem langen Zeichenkette ändert. In den Tests des Forschers waren es 500.000 Zeichen. Beim Versuch von iOS das betroffene Gerät zu laden, wird dein iPhone nach kurzer Zeit lahmgelegt und ist nicht mehr benutzbar. Auch ein Neustart hilft nicht.
Der einzige Ausweg ist die Wiederherstellung des Geräts. Hierbei darfst du dich aber keinesfalls einfach mit der alten Apple-ID wieder anmelden, da das iPhone die HomeKit-Daten dann erneut lädt. Bei der erneuten Einrichtung sollte man das betroffene Konto also zunächst nicht verwenden.
Willst du das Apple-Konto weiterhin verwenden, hilft nur die sofortige Deaktivierung der Home-Funktion in den iCloud-Einstellungen. Des Weiteren rät Spiniolas dazu, die Kurzbefehle für die Smarthome-Geräte im Kontrollzentrum zu deaktivieren.
Fehler könnte von Angreifern ausgenutzt werden
Der Sicherheitsforscher beschreibt in seinem Bericht außerdem die Möglichkeit, dass Angreifer den Fehler ausnutzen könnten, um ein Lösegeld zu fordern. Grundlage ist hierfür die Möglichkeit in HomeKit, andere Nutzer in das eigene Smarthome einzuladen, damit diese ebenfalls Lampen, Musik, etc. steuern können.
Spiniolas beschreibt, dass derartige Einladungen von den Angreifern missbraucht werden könnten. Nimmt ein nichts ahnender Nutzer eine Einladung in ein Zuhause an, in dem ein Gerät mit einem extrem langen Namen vorhanden ist, wird das iPhone wie oben beschrieben lahmgelegt. Es sei aber auch möglich, dass Apps, die du auf deinem Smartphone installiert hast, den Fehler ausnutzen könnten. Im nächsten Schritt könnte der Angreifer dann wie oben erwähnt ein Lösegeld fordern.
Beim Öffnen von Links in unerwarteten Mails solltest du also weiterhin genau aufpassen. Auch wenn eine Mail beispielsweise von einem legitimen Apple-Dienst kommt, musst du überlegen, ob du – wie zum Beispiel in diesem Fall – überhaupt eine Einladung in ein HomeKit-Smarthome erwartest.
Kritik an Apples Reaktion
Zum Abschluss seines Berichts kritisiert Spiniolas die Reaktion von Apple auf den gemeldeten Fehler. Trotz monatelanger Unterhaltungen mit dem Unternehmen sei bislang nur wenig geschehen. Status-Updates gab es laut dem Forscher ebenfalls nur selten.
In iOS 15.1 oder möglicherweise 15.0 hat Apple jedoch eine erste kleine Hürde verbaut. Apps oder der Nutzer selbst können nun nicht länger Geräte mit extrem langen Namen versehen. Wird eine derartige Änderung jedoch auf einem Gerät mit einer älteren iOS-Version vorgenommen, ist auch die neue Version weiterhin betroffen.
