Система домашней автоматизации Apple HomeKit содержит ошибку, которая может привести к чрезвычайно раздражающим розыгрышам и даже привести к тому, что ваш iPhone станет непригодным для использования.
Исследователь безопасности Тревор Спиниолас (через 9to5Mac) обнаружил ошибку, из-за которой iPhone или iPad может перестать отвечать на звонки и вообще зависать. Ошибка, как и многие другие, связана с функцией, которая не проверяет ввод перед его обработкой.
В данном случае речь идет о переименовании устройств, добавленных в дом через приложение Home или другое приложение HomeKit. HomeKit не проверяет длину имени, и ввод очень длинной строки текста — мы говорим где-то в районе 500 000 символов — останавливает не только HomeKit или приложение Home, но и всю систему.
Хуже того, поскольку аксессуары HomeKit добавляются в вашу учетную запись iCloud и используются на всех ваших устройствах, ошибка распространяется на все устройства, на которых вы вошли в ту же учетную запись.
В iOS 15.1 Apple исправила приложение Home, чтобы вы не могли вводить такие длинные имена. Но проблема не решена полностью: в iOS 15.1 и даже в 15.2 ничто не мешает другим приложениям, подключенным к HomeKit, запускать некорректное поведение.
Кто-то, кто хочет сделать жизнь других несчастной, может создать дом, в котором есть аксессуар с очень длинным именем, а затем поделиться приглашением в этот дом. Если получатель примет приглашение, его устройство станет непригодным для использования.
Невозможно даже переустановить iOS и загрузить резервную копию, чтобы избавиться от ошибки, потому что ошибочное имя связано с учетной записью iCloud, а не с конкретным устройством.
Как избежать ошибки
Если вы отключили функции HomeKit в Центре управления, эффект будет слабее. Приложение Home перестанет работать, но остальную часть системы можно будет использовать.
Пока Apple не исправит ошибку, мы рекомендуем вам не принимать приглашения в приложение Home.
Эта статья изначально была опубликована на Macworld Sweden. Перевод (с использованием DeepL) и дополнительная отчетность Дэвида Прайса.