Исследователь безопасности Тревор Спиниолас рассказал про серьезный баг iOS, который превращает любой iPhone в кирпич.

Связана уязвимость с протоколом связи HomeKit. Подключаемое устройство должно содержать в названии 500.000 символов, при подключении его к iOS-девайсу последний уходит в бесконечную перезагрузку.

Судя по роликам ниже, айфон постепенно начинает тормозить, а затем и вовсе перестаёт реагировать на касания, потом перезагружается. Когда появляется экран входа, клавиатура уже перестаёт работать.

В этом случае поможет только полный сброс до заводских настроек. Причём при подключении к учётной записи iCloud сбой может снова повториться.

Разработчик сообщил Apple о проблеме в августе 2021 года, компания пообещала исправить ее до конца года, однако так этого и не сделала. Позже исследователь сказал, что Apple заявила, что исправление произойдет в начале 2022 года. Именно тогда он сказал компании, что планирует публично раскрыть информацию об ошибке.

Наконец, Спиниолас добавил, что Apple недавно обновила iOS в попытке смягчить проблему. Патч ограничивает количество символов в именах устройств.

Но это ничего не даст: злоумышленник может запустить более раннюю версию iOS, которая позволяет вводить чрезмерно длинные имена устройств, а затем заставить кого-то принять приглашение в семью с подключённым «сломанным» именем гаджета. Даже если девайс-приемник работает под управлением последней версии iOS, устройство будет полностью заблокировано. [Ars Technica]

• До ←

  Захватывающе красиво. Зонд Juno от NASA показал, как выглядит Юпитер в реальности

• После →

  Apple несколько лет тестирует iPhone с раскладным экраном, но пока не хочет его выпускать