doorLock - "A persistent denial of service vulnerability affecting iOS 15.2 - iOS 14.7 (and likely through 14.0), triggered via HomeKit"

Bug

Four months ago I discovered and reported a serious denial of service bug in iOS that still remains in the latest release. It persists through reboots and can trigger after restores under certain conditions. https://t.co/SAFbqyZdxY
— Trevor Spiniolas (@TrevorSpiniolas) January 1, 2022

When the name of a HomeKit device is changed to a large string (500,000 characters in testing), any device with an affected iOS version installed that loads the string will be disrupted, even after rebooting. Restoring a device and signing back into the iCloud account linked to the HomeKit device will again trigger the bug. There are two main scenarios that may occur afterwards, as outlined in the "Effects" section of this document.

Technikai részletek itt.

A hozzászóláshoz be kell jelentkezni
674 megtekintés

Rémes és egyben veszélyes, bárkivel előfordulhat, hogy 500.000 karaktert tartalmaz az homekit eszközének neve.

2 szavazat

A hozzászóláshoz be kell jelentkezni

Miért, te nem az eszköz neve mezőben szoktad a firmware forráskódját tárolni a teljes verziótörténettel együtt?

1 szavazat

A hozzászóláshoz be kell jelentkezni

Az, hogy így lehet triggerelni, nem jelenti azt, hogy csak így lehet. A helyes hozzáállás az, hogy a gyártó kivizsgálja és javítja.

trey @ gépház

3 szavazat

A hozzászóláshoz be kell jelentkezni

Persze ez jogos, de baszatják az iphonet elképzelhetetlen szerencsejáték dolgokkal, helyett nézegethetnének forráskódot és javítanák az elterjedt open source programok biztonságát.

1 szavazat

A hozzászóláshoz be kell jelentkezni

doorLock - "A persistent denial of service vulnerability affecting iOS 15.2 - iOS 14.7 (and likely through 14.0), triggered via HomeKit"

Hozzászólások