Một lỗ hổng từ chối dịch vụ (DoS) dai dẳng đã được phát hiện trong hệ điều hành di động iOS của Apple có khả năng khiến các thiết bị bị ảnh hưởng gặp sự cố hoặc vòng lặp khởi động lại khi kết nối với thiết bị tương thích với Apple Home.
Hành vi, được gọi là “doorLock”, rất đơn giản ở chỗ nó có thể được kích hoạt bằng cách chỉ cần thay đổi tên của thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự.
Điều này khiến iPhone hoặc iPad cố gắng kết nối với thiết bị không phản hồi và rơi vào chu kỳ lỗi hệ thống và khởi động lại vô thời hạn. Điều này chỉ có thể được giảm thiểu bằng cách khôi phục thiết bị bị ảnh hưởng từ Chế độ khôi phục hoặc DFU (Cập nhật chương trình cơ sở thiết bị).
HomeKit là khung phần mềm của Apple cho phép người dùng iOS và iPadOS định cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị gia dụng thông minh được kết nối bằng các thiết bị của Apple.
Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết: “Bất kỳ thiết bị nào có cài đặt phiên bản iOS bị ảnh hưởng tải chuỗi sẽ bị gián đoạn, ngay cả sau khi khởi động lại. “Khôi phục thiết bị và đăng nhập lại vào tài khoản iCloud được liên kết với thiết bị HomeKit sẽ lại gây ra lỗi.”
Lỗ hổng này ảnh hưởng đến phiên bản mới nhất của iOS 15.2 và ít nhất là từ phiên bản 14.7, với điểm yếu có thể xuất hiện trên tất cả các phiên bản iOS 14 từ 14.0. Về phần mình, Apple đã được thông báo về lỗi này vào ngày 10 tháng 8 năm 2021, với mục tiêu giải quyết lỗ hổng này vào đầu năm 2022.
Trong khi nhà sản xuất iPhone đã cố gắng giảm thiểu vấn đề bằng cách đưa ra giới hạn kích thước cục bộ khi đổi tên thiết bị HomeKit, Spiniolas lưu ý rằng vấn đề cốt lõi về cách iOS xử lý tên thiết bị HomeKit vẫn chưa được giải quyết.
Trong một tình huống tấn công trong thế giới thực, doorLock có thể bị kẻ tấn công khai thác bằng cách gửi lời mời độc hại kết nối với thiết bị HomeKit có chuỗi lớn bất thường như tên của nó, khóa người dùng khỏi dữ liệu cục bộ của họ một cách hiệu quả và ngăn họ đăng nhập lại iCloud trên iOS.
Tệ hơn nữa, vì tên thiết bị HomeKit cũng được lưu trữ trên iCloud nên việc đăng nhập vào cùng một tài khoản iCloud với thiết bị đã được khôi phục sẽ gây ra lỗi một lần nữa, trừ khi chủ sở hữu thiết bị chọn tắt tùy chọn đồng bộ hóa dữ liệu HomeKit.
“Lỗi này gây ra rủi ro đáng kể đối với dữ liệu của người dùng iOS, nhưng công chúng có thể tự bảo vệ mình khỏi những ảnh hưởng tồi tệ nhất của nó bằng cách tắt thiết bị Home trong [the] Spiniolas nói: “Tôi tin rằng vấn đề này làm cho ransomware có thể sử dụng được trên iOS, điều này vô cùng quan trọng”.
.
