При использовании данной уязвимости iPhone может опять перестать работать даже после перезагрузки или сброса до заводских настроек.По информации Ars Technica, исследователь Тревор Спиниолас раскрыл информацию о серьезном баге в последних версиях iOS (14-15.2), который может вывести из строя iPhone при использовании HomeKit. Разработчик сообщил о найденной им уязвимости в августе 2021 года. Компания до сих пор ее не исправила. Apple сообщила исследователю, что выпустит патч до конца 2021 года. Потом они обновила эту информацию и уточнила, что собирается сделать исправление в начале 2022 года, но неизвестно, когда именно.
Спиниолас рассказал, что проверил работу бага на iPhone 7 (iOS 15.2-14.7), iPad 6 (iOS 15.0 beta и iOS 14.7), а также на iPhone XS (iOS 14.7.1 и 14.7).
Исследователь обнаружил, что если подключить к iPhone через систему HomeKit любое умное устройство с названием, содержащим 500 тыс. символов и более, то смартфон начнет неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться. Тоже самое может произойти, если устройство было ранее подключено, но потом переименовано на имя с 500 тыс. символов. Примечательно, что после активации бага полный сброс устройства до заводских настроек не всегда помогает. Проблема проявляется вновь при подключении к учетной записи iCloud. Новое имя устройства сохраняется в iCloud и обновляется в приложении «Дом» на всех подключенных к HomeKit мобильных устройствах с iOS 14.7-15.2.
Спиниолас смог создавать различные длинные имена устройств с помощью HomeKit API. Причем недавно Apple ввела ограничение в новых версиях iOS на длину имени подключаемых устройств. Но это легко обойти — можно зайти с устройства на более ранней версии iOS и переименовать их опять на очень длинное имя.
Пример подключения через HomeKit устройства с именем из 500 тыс. символов
Пример попытки восстановить работу iPhone после активации бага
Спиниолас рассказал, что решил открыть этот баг общественности спустя 5 месяцев после уведомления Apple, так как считает, что компания не понимает высокий уровень этой проблемы и по непонятной причине долго его исправляет, а не делает это оперативно.
В июне 2021 года исследователь обнаружил, что при присоединении любого iPhone, включая новые модели, к Wi-Fi сети с символьным названием (SSID) в виде "%p%s%s%s%s%n", происходит зависание работы беспроводного модуля мобильного устройства. Разработчики из ZecOps расширили применение этого бага Wi-Fi в iPhone до полноценной уязвимости с выполнением произвольного кода. Apple исправила баг в работе Wi-Fi на iPhone в iOS 14.7.
