最近、HomeKit の脆弱性が発見されましたが、これは長いデバイス名に関係するものです。
トレバー・スピニオラス氏は2021年8月、iOS HomeKitの脆弱性についてAppleに報告しました。特に、デバイス名に約50万文字の「長い文字列」が含まれる場合の脆弱性が指摘されています。この問題が発生すると、iPadOSおよびiOSデバイスが使用不能になり、再起動を余儀なくされる可能性があります。さらに、この長い名前がiCloudや他のiOSデバイスに共有されると、このバグが再発する可能性があります。
スピニオラス氏はこの脆弱性を「doorLock」と名付け、テストの結果、このバグはiOS 14.7以降で影響を受けると述べました。iOS 15および15.1では名称に制限が設けられていますが、デバイスは以前のバージョンからのアップデートを受け取る可能性があり、HomeKitデータがある場合は影響を受ける可能性があります。
新しいバージョンへのアップデートや再起動では、問題が解決しないことが分かっています。Spiniolas氏はまた、攻撃者がHomeKitデバイスを持っていなくても、Homeへの招待を送信してデバイスに「doorLock」バグを感染させる可能性があると述べています。
