Tom's Guide ima podršku publike. Kada kupujete putem poveznica na našoj stranici, možemo zaraditi proviziju za partnere. Saznajte više

Ako imate noviji iPhone ili iPad, poželjet ćete ga ažurirati na novije izdanje iOS 15.2.1 i iPadOS 15.2.1, jer ovo ažuriranje popravlja a gadan sigurnosni propust koji bi mogao poslati vaš iPhone u spiralu smrti ponovnog pokretanja.

Ovu grešku otkrio je sigurnosni istraživač Trevor Spiniolas početkom siječnja i uključivao je Apple HomeKit usluga, koja pruža softversko sučelje između iPhonea i iPada i nekih od najbolji pametni kućni uređaji.

Ranjivost bi mogla omogućiti hakerima da postave uređaj kompatibilan s HomeKit-om s vrlo dugim imenom, nekih 500.000 znakova u duljini, što bi zatim pokrenulo da se iOS ili iPadOS uređaj opetovano ruši pri pokušaju povezivanja s to.

Ovaj napad uskraćivanja usluge trebao bi potaknuti korisnike da se povežu s kompromitiranim HomeKit uređajem, ali znatiželja prilikom postavljanja pametni kućni uređaji i raspon na kojem se mogu povezati sa stanovima ili zgradama mogli bi ovo učiniti posebnim mogućnost. Međutim, vjerojatni vektor napada bio bi haker koji koristi aplikaciju Apple Home za slanje pozivnice ciljani korisnici koji od njih traže da se pridruže njihovom 'Homu' i tako budu izloženi mreži s ugroženim HomeKit-om uređaj.

Štoviše, budući da iOS i iPadOS sigurnosno kopiraju nazive HomeKit uređaja u iCloud, to bi moglo uzrokovati da pogođeni iPhone i iPad pate od beskonačne petlje rušenja. I ponovno pokretanje ili ažuriranje zahvaćenog iPhonea ili iPada također neće riješiti problem, jer svaki pokušaj sigurnosne kopije iz prethodno korištenih iCloud podataka također pokreće ciklus rušenja.

U konačnici, bilo bi potrebno vraćanje na tvorničke postavke što bi rezultiralo gubitkom podataka; Spiniolas je sugerirao da bi hakeri mogli koristiti ovu grešku za napade ransomware-a, prisiljavajući žrtve da se odvoje od novca ili izgube pristup svojim iOS ili iPadOS podacima.

Ali s iOS-om i iPadOS-om 15.2.1, mogućnost stavljanja predugih naziva HomeKit uređaja smanjena je, a time je i bug uklonjen. Dakle, ako to tek trebate učiniti, preporučujemo da ažurirate na najnoviju verziju iOS-a i iPadOS-a, jer su verzije uređaja koje datiraju od iOS-a 14.7 ranjive na ovo iskorištavanje.

I kao i uvijek, predlažemo da budete oprezni s mrežama na koje povezujete svoje uređaje. Ako nepoznati korisnik ili uređaj zatraži dopuštenje za povezivanje s vašim telefonom, tabletom ili prijenosnim računalom, provjerite jeste li znali da nije zlonamjeran. Savjetujemo da takve situacije postupate s velikim oprezom dok ne saznate da ste povezani s pouzdanim uređajem ili mrežom.

Roland Moore-Colyer
Roland Moore-Colyer

Roland Moore-Colyer britanski je urednik u Tom’s Guide-u s fokusom na vijesti, značajke i članke mišljenja. Često piše o igrama, telefonima, prijenosnim računalima i drugim dijelovima hardvera; također se zanima za automobile. Kada nije za svojim stolom, Rolanda se može naći kako luta Londonom, često sa radoznalošću na licu.

Dobijte trenutni pristup najnovijim vijestima, najtoplijim recenzijama, odličnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili na Tom's Guide. Uskoro ćete dobiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovno.

Slanjem svojih podataka pristajete na Uvjeti korištenja i Politika privatnosti i imaju 16 ili više godina.