Unter dem Namen DoorLock firmiert aktuell eine neue Schwachstelle von HomeKit. Der Sicherheitsforscher Trevor Spiniolas macht jetzt auf den Fehler aufmerksam.
Beginnen wir mit der Problemstellung – HomeKit-Geräte mit extrem langen Namen bringen iOS-Geräte zum Einfrieren. Extrem lang bedeutet hier beispielsweise 500.000 Stellen. Am Ende hilft dem Nutzer nur ein Reset.
Das noch größere Problem: Bei der Wiederherstellung und Verbindung zu iCloud wird HomeKit erneut synchronisiert und das Gerät wieder in eingefroren.
DoorLock – Apple reagiert über Monate nicht
Am 10. August soll Spiniolas eigenen Angaben nach Apple über den Fehler informiert haben. Nachdem der Fehler noch in 15.2 enthalten ist – und seit iOS 14.x im System ist – entschied sich der Sicherheitsforscher jetzt den Fehler öffentlich zu machen. Er selbst erklärt dies wie folgt:
Die mangelnde Transparenz von Apple ist nicht nur für Sicherheitsforscher frustrierend, die oft unentgeltlich arbeiten, sondern stellt auch ein Risiko für die Millionen von Menschen dar, die Apple-Produkte in ihrem Alltag verwenden, da Apple in Sicherheitsfragen weniger verantwortlich ist.