นักวิจัยด้านความปลอดภัยพบบั๊กในแพลตฟอร์ม HomeKit เพียงแค่เปลี่ยนชื่อให้ยาว 500,000 ตัวอักษร จะทำให้ iPhone ที่เชื่อมต่อค้าง ไม่สามารถใช้งานได้เลย
บั๊กนี้ถูกค้นพบโดย Trevor Spiniolas นักวิจัยด้านความปลอดภัยซึ่งอยู่ใน HomeKit API ที่เป็นซอฟท์แวร์อินเทอร์เฟซที่อนุญาตให้แอป Home บนอุปกรณ์ iOS สามารถควบคุมการทำงานของอุปกรณ์ smart home ที่รองรับได้ โดยบั๊กนี้ถูกค้นพบใน iOS 14.7 แต่ใน iOS 15.2 ยังไม่ได้รับการแก้ไข
เพียงแค่เปลี่ยนชื่ออุปกรณ์ HomeKit ให้ยาวขึ้นเป็น 500,000 ตัวอักษรจะทำให้อุปกรณ์ iOS ที่เชื่อมต่ออยู่ จะทำให้เครื่องค้างไม่สามารถใช้งานได้เลยเมื่อมันทำการอ่านชื่อที่มีความยาวขนาดนั้น ส่งผลให้เราต้องล้างเครื่องหรือรีสโตร์ข้อมูลจากที่เคยสำรองเอาไว้ถึงจะกลับมาใช้งานได้ เนื่องจากชื่อของ HomeKit ที่มีการเชื่อมต่อนั้นจะถูกส่งไปเก็บไว้บน iCloud ในกรณีที่รีสโตร์ด้วยข้อมูลนี้ก็จะทำให้เครื่องค้างอีกอยู่ดี ซึ่วิธีแก้ก็คือเราจะต้องปิดการ sync อุปกรณ์ HomeKit จาก iCloud ไปก่อน
แต่ก็มีความเป็นไปได้ว่า แฮกเกอร์สามารถใช้วิธีอื่นๆในการทำใเครื่องค้างได้ เช่น สร้างเครือข่าย Home ปลอมขึ้นมา จากนั้นก็ส่งอีเมลฟิชชิ่ง หลอกให้เหยื่อกดเข้ามาดู
เพื่อป้องกันปัญหานี้ เบื้องต้นพยายามอย่าไปคลิกคำเชิญเข้าร่วมเครือข่าย Home ที่เราไม่คุ้นเคย ส่วนใครที่ใช้อุปกรณ์ smart home ผ่านแอป Home แนะนำว่าให้เข้าที่ Control Center จากนั้นปิดการตั้งค่า “Show Home Controls ไปก่อน
ทาง Spiniolas บอกว่าทาง Apple แก้ปัญหาเรื่องนี้ช้ามาก เพราะมีการส่งข้อมูลไปให้ตั้งแต่เดือนสิงหาคมปีที่แล้ว แต่ปัจจุบันบั๊กนี้ก็ยังคงอยู่
ที่มา The Verge
