Theo PhoneArena, nhà nghiên cứu Trevor Spiniolas nhận thấy bằng cách thay đổi tên của thiết bị HomeKit thành một chuỗi có số ký tự lớn (Spiniolas đã sử dụng 500.000 ký tự để thử nghiệm), sẽ làm hỏng iPhone liên quan. Ngoài ra, vì tên thiết bị sẽ được sao lưu vào tài khoản iCloud của người dùng nên việc khôi phục iPhone và đăng nhập lại vào tài khoản iCloud được liên kết với thiết bị HomeKit một lần nữa sẽ kích hoạt lỗi.
Theo Spiniolas, lỗi mà anh phát hiện có tính rủi ro đáng kể đối với dữ liệu của người dùng iOS, nhưng người dùng có thể tự bảo vệ mình khỏi những ảnh hưởng tồi tệ nhất bằng cách tắt thiết bị gia đình trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ.
Spiniolas đã quyết định công khai lỗi này sau khi báo cáo lỗi cho Apple vào ngày 10/8 và Apple hứa sẽ sửa lỗi “trước năm 2022”. Ngày 10/12, Apple thông báo với Spiniolas rằng bản sửa lỗi sẽ đến vào “đầu năm 2022”, đó là thời điểm ông quyết định công khai lỗi này vào ngày 1/1/2022.
Spiniolas viết: “Mọi người nên nhận thức được lỗ hổng này và làm thế nào để ngăn chặn nó bị lợi dụng, thay vì bị che giấu trong bóng tối”.
Spiniolas đã đưa ra quy trình để iPhone của người dùng hoạt động trở lại như sau:
- Khôi phục thiết bị bị ảnh hưởng từ chế độ Recovery hoặc DFU Mode.
- Thiết lập thiết bị như bình thường, nhưng không đăng nhập lại vào tài khoản iCloud.
- Sau khi thiết lập xong, hãy đăng nhập vào iCloud từ phần Settings. Ngay sau khi làm như vậy, hãy tắt nút bật/tắt có nhãn Home. Bây giờ thiết bị và iCloud sẽ hoạt động trở lại mà không cần quyền truy cập vào dữ liệu Home.