Uppdatering (2022-01-13):

Under onsdagen skickade Apple ut version 15.2.1 av mjukvaran för Iphone, Ipad och Ipod Touch.

Nu står det klart att uppdateringen täpper till en allvarlig sårbarhet i Homekit med beteckningen CVE-2022-22588 som upptäcktes av säkerhetsforskaren Trevor Spiniolas.

Vi uppmärksammade sårbarheten i förra veckan, så om du vill veta mer om detaljerna är det bara att bläddra nedåt.

Tidigare (2022-01-04):

Apples hemautomatiseringssystem Homekit har en bugg som kan ge skojare ett sätt att spela sina vänner riktigt jobbiga spratt, rapporterar 9 to 5 Mac.

Säkerhetsforskaren Trevor Spiniolas hittade buggen, som kan få en Iphone eller Ipad att sluta svara på tilltal och frysa helt och hållet. Buggen handlar, som så många andra, om en funktion som inte kontrollerar en inmatning innan den behandlas.

I det här fallet rör det sig om namnbyte på enheter som läggs till i hemmet via Hem-appen eller en annan Homekit-app. Homekit kontrollerar inte längden på namnet, och om du fyller i en extremt lång textsträng får det inte bara Homekit eller Hem-appen att frysa utan hela systemet.

Men vad värre är: Eftersom Homekit-tillbehör läggs till i ditt Icloud-konto och delas till alla dina enheter sprids buggen till alla enheter där du är inloggad på samma konto.

I IOS 15.1 fixade Apple Hem-appen så att det inte går att fylla i så långa namn, men ingenting hindrar andra Homekit-anslutna appar att göra det.

Någon som vill göra livet surt för andra kan skapa ett hem där ett tillbehör med ett sådant extremt långt namn ingår och sedan dela en inbjudan till hemmet. Om mottagaren tackar jag blir hens enhet oanvändbar. Det går inte ens att installera om IOS och ladda en backup för att bli av med felet eftersom det buggiga namnet är kopplat till Icloud-kontot, inte just den enheten.

Om du har stängt av Homekit-funktionerna i Kontrollcenter blir effekten mildare. Då slutar appen Hem fungera, men resten av systemet går fortfarande att använda.

Tills Apple fixar buggen rekommenderar vi att du inte accepterar några inbjudningar till Hem-appen.