Beveiligingsonderzoeker Trevor Spiniolas maakte zijn ontdekking al in augustus 2021 bekend bij Apple. Sindsdien heeft hij niets meer gehoord en Spiniolas heeft daarom het besluit genomen om ermee naar buiten te treden. De kans dat je er per ongeluk mee te maken krijgt is echter klein. De kwetsbaarheid komt aan het licht als je erg lange apparaatnamen gebruikt. In de test hanteerde de onderzoeker daarvoor een lange naam van rond de 500.000 karakters. HomeKit heeft moeite met het verwerken van een dergelijke lange naam, waardoor er zowel op iDevices als in iCloud problemen optreden.
doorLock: kwetsbaarheid in HomeKit
Spiniolas heeft zijn kwetsbaarheid ‘doorLock’ genoemd en zegt dat het in iOS 14.7 en nieuwer voorkomt. In iOS 15 en latere versies is er een maximum gesteld aan de lengte van apparaatnamen (iets dat doet vermoeden dat Apple achter de schermen wel aan een oplossing heeft gewerkt). Maar als de bug wordt geactiveerd op een iOS-versie zonder de karakterlimiet en de HomeKit-gegevens worden gedeeld, worden ook andere apparaten getroffen, ongeacht de iOS-versie.
Herstarten zou het probleem niet oplossen. Ernstiger is volgens Spiniolas dat een aanvaller een uitnodiging voor de Woning-app kan uitsturen en een apparaat kan infecteren met de doorLock-bug, zelfs als de eigenaar geen HomeKit-apparaat heeft. Spiniolas is boos: hij vindt dat de bug een ernstig riscio vormt voor gebruikers en dat Apple er ongepast mee is omgegaan. “Er zijn vele maanden verstreken zonder een uitgebreide fix”, schrijft de onderzoeker. Hij vindt dat het publiek op de hoogte moet worden gebracht, in plaats van in het duister te worden gehouden. Apple zou een oplossing hebben gepland, maar heeft nog geen update uitgebracht.
Om je HomeKit-apparaten beter af te schermen van de buitenwereld zou je een HomeKit-router kunnen overwegen, al is nog onduidelijk of dit ook helpt tegen de lange apparaatnamen van de doorLock-bug.
Deze HomeKit-routers zijn momenteel verkrijgbaar
- 2022 - 12 januari: Geactualiseerd na release iOS 15.2.1.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Weekend kijktips: Franklin, Fallout en meer (13-04)
- Google stopt met Google One VPN (ook op de iPhone) (12-04)
- NPO-app krijgt weer updates: live kijken op Apple TV en programma's volgen op Android (maar nog niet op iOS) (11-04)
- X-app biedt nu passkey-support (ook voor ons) (09-04)
- Apple gebruikt externe fotodiensten om AI-modellen te trainen (09-04)
HomeKit
Ontdek alles wat je met HomeKit kunt doen, Apple's overkoepelende systeem voor slimme apparaten in huis. Onze belangrijkste artikelen over HomeKit en smart home, overzichtelijk op een rijtje.
- Alles over HomeKit
- HomeKit handleiding voor nieuwe gebruikers
- HomeKit-producten in Nederland
- Woning-app van HomeKit gebruiken
- De beste HomeKit-tips
- De beste HomeKit-apps
- HomeKit deursloten
- HomeKit-camera's
- Slimme stekkers met HomeKit
- HomeKit-knoppen en sensoren
- Rookmelders met HomeKit
- HomeKit routers
- HomeKit bedienen op verschillende manieren
- Slimme luchtreinigers met HomeKit
- HomeKit deurbellen met video
- Garagedeur bedienen met HomeKit en Siri
- Bewegingssensoren voor HomeKit
Ook interessant
SwitchBot Hub 2 werkt na update met nog meer Matter-accessoires
HomeKit-opdrachten eenmalig inplannen met Siri doe je zo
HomeKit deursloten: deze zijn verkrijgbaar in Nederland
Slimme stekkers of stekkerdoos met HomeKit kopen? Dit zijn je opties
Nieuwe IKEA JETSTRÖM: lichtpaneel werkt met HomeKit
HomeKit bedienen: op deze manieren doe je dat
Reacties: 3 reacties