1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Apple: Sicherheitslücke kann…

500.000 Zeichen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. 500.000 Zeichen?

    Autor: chrisku 03.01.22 - 12:21

    Eine sehr realitätsnahe Lücke. Zum Glück hab ich meine eigenen HomeKit Geräte nur mit maximal 499.999 Zeichen benannt. Puh.

  2. Re: 500.000 Zeichen?

    Autor: katze_sonne 03.01.22 - 12:37

    chrisku schrieb:
    --------------------------------------------------------------------------------
    > Eine sehr realitätsnahe Lücke. Zum Glück hab ich meine eigenen HomeKit
    > Geräte nur mit maximal 499.999 Zeichen benannt. Puh.

    Es geht nicht darum, wie DU deine Geräte benennst. Es geht darum, dass dir ein Angreifer ein solches Gerät wohl irgendwie unterschmuggeln kann (auch, wenn es vermutlich noch Nutzerinteraktion benötigt?).

  3. Re: 500.000 Zeichen?

    Autor: don.redhorse 03.01.22 - 13:05

    Du musst das Gerät erst deinem Smarthome hinzufügen. Könnte mir bestenfalls vorstellen, dass es China Geräte gibt, die per Gateway an HomeKit angebunden werden können, bei denen man „einfach so“ Geräte hinzufügen kann. Also über eine Lücke im Gateway. Dazu müsste man aber natürlich in Reichweite des Gateways sein und eben wissen das es über nen Bug von außen erreichbar ist.

    Finde das ganze schon sehr konstruiert. Aber es ist definitiv ein Big und jeder Bug kann eine Lücke werden, also gehört es gefixt.

  4. Re: 500.000 Zeichen?

    Autor: katze_sonne 03.01.22 - 13:08

    don.redhorse schrieb:
    --------------------------------------------------------------------------------
    > Du musst das Gerät erst deinem Smarthome hinzufügen.

    Ok, hab ich schon fast vermutet. Ist halt trotzdem die Frage, wie das dann aussieht. "Möchtest du das Gerät 'Smarte LED-Beleuchtung Tannenbaum und...' hinzufügen?" - also wird da ein zu langer Name abgekürzt, sodas es für den Nutzer eventuell nicht erkennbar ist? Kann ich mir schon vorstellen.

    Die Frage ist wohl eher, wie der Angreifer es schaffen will, den Nutzer dazu zu bewegen, ein unbekanntes Gerät hinzuzufügen. Aber die Realität / Vergangenheit zeigt auch, dass sowas in der Masse meist leider das geringste Problem ist.

    > Finde das ganze schon sehr konstruiert. Aber es ist definitiv ein Big und
    > jeder Bug kann eine Lücke werden, also gehört es gefixt.

    Jupp.

  5. Re: 500.000 Zeichen?

    Autor: don.redhorse 03.01.22 - 16:52

    katze_sonne schrieb:
    --------------------------------------------------------------------------------

    > Die Frage ist wohl eher, wie der Angreifer es schaffen will, den Nutzer
    > dazu zu bewegen, ein unbekanntes Gerät hinzuzufügen. Aber die Realität /
    > Vergangenheit zeigt auch, dass sowas in der Masse meist leider das
    > geringste Problem ist.

    deswegen die Sache mit dem Gateway. Es kann gut sein das man nur das Gateway dem HomeKit hinzufügen muss, die angebundenen Geräte aber automatisch hinzugefügt werden, halt im Raum in dem auch das Gateway ist. Damit würde es nur einem unsicheren Gateway bedürfen um eine HomeKit Installation zu infiltrieren. Einzelne Geräte hinzufügen geht ja nur über einen QR-Code, oder eben über den Zifferncode.

  6. Re: 500.000 Zeichen?

    Autor: Somian 03.01.22 - 21:26

    Ja, und wenn man z.b. ein AirBnb mietet kann man ja zum HomeKit Home eingeladen werden das ggf. Dann das iPhone lahm legt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Logistik-Berater (m/w/x)
    über duerenhoff GmbH, Raum Bielefeld
  2. IT-Administrator (m/w/d)
    ecovium GmbH, Norderstedt
  3. SAP FICO Berater (w/m/x)
    über duerenhoff GmbH, Raum Würzburg
  4. SAP S / 4HANA Manufacturing Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. täglich wechselnde Angebote
  2. 39,99€ statt 99,99€
  3. (u. a. Art of Rally für 11€, Mable and the Wood für 2,20€, REZ PLZ für 2,20€)
  4. 28,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de