Исследователь безопасности Тревор Спиниолас рассказал про серьезный баг iOS, который превращает любой iPhone в кирпич.
Связана уязвимость с протоколом связи HomeKit. Подключаемое устройство должно содержать в названии 500.000 символов, при подключении его к iOS-девайсу последний уходит в бесконечную перезагрузку.
Судя по роликам ниже, айфон постепенно начинает тормозить, а затем и вовсе перестаёт реагировать на касания, потом перезагружается. Когда появляется экран входа, клавиатура уже перестаёт работать.
В этом случае поможет только полный сброс до заводских настроек. Причём при подключении к учётной записи iCloud сбой может снова повториться.
Разработчик сообщил Apple о проблеме в августе 2021 года, компания пообещала исправить ее до конца года, однако так этого и не сделала. Позже исследователь сказал, что Apple заявила, что исправление произойдет в начале 2022 года. Именно тогда он сказал компании, что планирует публично раскрыть информацию об ошибке.
Наконец, Спиниолас добавил, что Apple недавно обновила iOS в попытке смягчить проблему. Патч ограничивает количество символов в именах устройств.
Но это ничего не даст: злоумышленник может запустить более раннюю версию iOS, которая позволяет вводить чрезмерно длинные имена устройств, а затем заставить кого-то принять приглашение в семью с подключённым «сломанным» именем гаджета. Даже если девайс-приемник работает под управлением последней версии iOS, устройство будет полностью заблокировано. [Ars Technica]
Источник: