Come Google Home, HomeKit di Apple è un framework software per controllare la tecnologia della casa intelligente. Puoi utilizzare HomeKit per controllare i termostati, bloccare le porte di casa, attivare gli interruttori della luce e altro ancora. Si integra anche con Siri, che ti consente di attivare funzioni tramite comandi vocali.
Non tutti possono controllare la tua casa intelligente, poiché devi essere invitato sull’app per farlo. Ma gli hacker stanno sfruttando una nuova vulnerabilità nell’app HomeKit che può mandare il tuo iPhone in crash.
Lo scenario e’ stato spiegato dal ricercatore di sicurezza Trevor Spiniolas. Un metodo usato è lo spoofing della configurazione di HomeKit e l’invio di un’e-mail di phishing con un invito a partecipare ad un gruppo. Con l’altro, il truffatore ha accesso alla tua rete e può cambiare il nome di un dispositivo HomeKit.
Gli hacker quindi cambiano il nome del dispositivo HomeKit con un nome da 500000 caratteri. Quando ti connetti, il tuo iPhone o iPad non può gestire la lunghezza dei caratteri e si blocca. I problemi si accumulano se hai altri dispositivi domestici abilitati nel Centro di controllo dell’iPhone.
“iOS non risponderà. Tutti gli input al dispositivo vengono ignorati o notevolmente ritardati e non sarà in grado di comunicare in modo significativo tramite USB.”, ha spiegato Spiniolas in un post sul blog.
Poiché i dettagli di HomeKit sono archiviati in iCloud, si connetterà costantemente e causerà problemi. Questo invierà il tuo iPhone in un ciclo indefinito e non risponderà.
Cosa fare se ti e’ gia’ successo
Se sei stato colpito da questa vulnerabilità, l’unica cosa che puoi fare è ripristinare le impostazioni di fabbrica del tuo dispositivo.
Ma anche questo non risolverà completamente il problema, poiché non puoi accedere al tuo account iCloud senza attivare il bug.
Un altro modo per sfruttare il difetto di HomeKit è tramite attacchi di phishing. Secondo quanto riferito, Apple ha riconosciuto l’esistenza della vulnerabilità e rilascerà una patch entro la fine dell’anno.