1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Apple: Sicherheitslücke kann…

500.000 Zeichen?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. 500.000 Zeichen?

    Autor: chrisku 03.01.22 - 12:21

    Eine sehr realitätsnahe Lücke. Zum Glück hab ich meine eigenen HomeKit Geräte nur mit maximal 499.999 Zeichen benannt. Puh.

  2. Re: 500.000 Zeichen?

    Autor: katze_sonne 03.01.22 - 12:37

    chrisku schrieb:
    --------------------------------------------------------------------------------
    > Eine sehr realitätsnahe Lücke. Zum Glück hab ich meine eigenen HomeKit
    > Geräte nur mit maximal 499.999 Zeichen benannt. Puh.

    Es geht nicht darum, wie DU deine Geräte benennst. Es geht darum, dass dir ein Angreifer ein solches Gerät wohl irgendwie unterschmuggeln kann (auch, wenn es vermutlich noch Nutzerinteraktion benötigt?).

  3. Re: 500.000 Zeichen?

    Autor: don.redhorse 03.01.22 - 13:05

    Du musst das Gerät erst deinem Smarthome hinzufügen. Könnte mir bestenfalls vorstellen, dass es China Geräte gibt, die per Gateway an HomeKit angebunden werden können, bei denen man „einfach so“ Geräte hinzufügen kann. Also über eine Lücke im Gateway. Dazu müsste man aber natürlich in Reichweite des Gateways sein und eben wissen das es über nen Bug von außen erreichbar ist.

    Finde das ganze schon sehr konstruiert. Aber es ist definitiv ein Big und jeder Bug kann eine Lücke werden, also gehört es gefixt.

  4. Re: 500.000 Zeichen?

    Autor: katze_sonne 03.01.22 - 13:08

    don.redhorse schrieb:
    --------------------------------------------------------------------------------
    > Du musst das Gerät erst deinem Smarthome hinzufügen.

    Ok, hab ich schon fast vermutet. Ist halt trotzdem die Frage, wie das dann aussieht. "Möchtest du das Gerät 'Smarte LED-Beleuchtung Tannenbaum und...' hinzufügen?" - also wird da ein zu langer Name abgekürzt, sodas es für den Nutzer eventuell nicht erkennbar ist? Kann ich mir schon vorstellen.

    Die Frage ist wohl eher, wie der Angreifer es schaffen will, den Nutzer dazu zu bewegen, ein unbekanntes Gerät hinzuzufügen. Aber die Realität / Vergangenheit zeigt auch, dass sowas in der Masse meist leider das geringste Problem ist.

    > Finde das ganze schon sehr konstruiert. Aber es ist definitiv ein Big und
    > jeder Bug kann eine Lücke werden, also gehört es gefixt.

    Jupp.

  5. Re: 500.000 Zeichen?

    Autor: don.redhorse 03.01.22 - 16:52

    katze_sonne schrieb:
    --------------------------------------------------------------------------------

    > Die Frage ist wohl eher, wie der Angreifer es schaffen will, den Nutzer
    > dazu zu bewegen, ein unbekanntes Gerät hinzuzufügen. Aber die Realität /
    > Vergangenheit zeigt auch, dass sowas in der Masse meist leider das
    > geringste Problem ist.

    deswegen die Sache mit dem Gateway. Es kann gut sein das man nur das Gateway dem HomeKit hinzufügen muss, die angebundenen Geräte aber automatisch hinzugefügt werden, halt im Raum in dem auch das Gateway ist. Damit würde es nur einem unsicheren Gateway bedürfen um eine HomeKit Installation zu infiltrieren. Einzelne Geräte hinzufügen geht ja nur über einen QR-Code, oder eben über den Zifferncode.

  6. Re: 500.000 Zeichen?

    Autor: Somian 03.01.22 - 21:26

    Ja, und wenn man z.b. ein AirBnb mietet kann man ja zum HomeKit Home eingeladen werden das ggf. Dann das iPhone lahm legt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Mitarbeiter (m/w/d) im 1st Level Support
    Grünecker Patent- und Rechtsanwälte, München
  2. Leiter (m/w/d) Technische Studioausstattung
    Cyberobics GmbH, Berlin
  3. Junior Network Engineer - Firewall (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln, Stuttgart
  4. IT-Systemadministrator / Fachinformatiker (m/w/d) für IT-Support / Kundenbetreuung
    Voss IT GmbH, Norderstedt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Tales of Arise - Ultimate Edition für 46,99€, For Honor für 6,99€, Sword Art Online...
  2. (u. a. Switch Sports für 39,99€, Chocobo GP für 26,09€)
  3. (stündlich aktualisiert)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Strom durch erneuerbare Energien: Die Stromwende bis 2035 braucht enormes Tempo
Strom durch erneuerbare Energien
Die Stromwende bis 2035 braucht enormes Tempo

Um Strom auf erneuerbare Energien umzustellen, müssen neben Wind- und Solarenergie auch die Stromnetze massiv ausgebaut werden - und zwar rasant.
Von Hanno Böck

  1. Wirtschaftsumfrage Energiekosten bremsen Investitionen aus
  2. Energieversorgung Kohle war 2021 wichtigste Stromquelle in Deutschlands
  3. Energieversorgung Terrapower bekommt Unterstützung aus Japan

30 Jahre Fate of Atlantis: Indiana Jones in seinem besten Abenteuer
30 Jahre Fate of Atlantis
Indiana Jones in seinem besten Abenteuer

Mehrere Handlungspfade und Prügeleien: Golem.de hat das vor 30 Jahren veröffentlichte Indiana Jones and the Fate of Atlantis neu ausprobiert.
Von Andreas Altenheimer

  1. Indiana Jones wird 40 Jahre alt Als Harrison Ford zum ersten Mal die Peitsche schwang

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski