Utilizzare la suite di controllo domestico HomeKit può rappresentare un serio tallone di Achille per gli utenti che hanno scoperto un errore di programmazione grossolano che concede agli hacker la possibilità di bloccare il telefono.
Sappiamo bene che il controllo della Smart Home è demandato agli utenti amministratori ed a chi è espressamente autorizzato da questi ultimi. Ma una vulnerabilità specifica dell’app consente agli hacker di mandare in tilt lo smartphone.
Il ricercatore di sicurezza Trevor Spiniolas ha recentemente spiegato lo strano comportamento del framework riconducendo il tutto allo spoofing della configurazione per mezzo di una phishing mail
. Si riceve l’invito a partecipare ad un gruppo e per contro si ottiene un hackeraggio in piena regola con garanzia di accesso alla rete da parte del malfattore e cambio de nome di un dispositivo HomeKit.Il cambio nomenclatura con immissione di 500.000 caratteri manda in crash il telefono che non può gestire una simile stringa. I problemi si moltiplicano al moltiplicarsi del numero di device presenti nell’impianto domestico.
“iOS non risponderà. Tutti gli input al dispositivo vengono ignorati o notevolmente ritardati e non sarà in grado di comunicare in modo significativo tramite USB.”
Se sei incorso in questa problematica la soluzione è quella legata al reset dei dati di fabbrica in attesa di una patch che Apple ha promesso di rilasciare a breve.