近日安全研究人員披露了存在於 iOS 系統中的漏洞,使用 HomeKit 進行攻擊,而且蘋果修復該漏洞的速度非常緩慢。
安全研究員 Trevor Spiniolas 表示,如果 HomeKit 裝置名稱被改為一個「很長的字串」,在測試中設定為 50 萬個字元,載入該字串的 iOS 和 iPadOS 裝置就會被重新啟動並無法使用。
此外,由於該名稱儲存在 iCloud 中,並在登錄到同一帳戶的所有其他 iOS 裝置中得到更新,該錯誤可能會反覆出現。
Spiniolas 稱這個漏洞為「doorLock」,並聲稱它影響到測試中的 iOS 14.7 以上的所有 iOS 版本,儘管它也可能存在於所有 iOS 14 版本中。
此外,雖然 iOS 15.0 /15.1 中的更新對應用程式或使用者可以設置的名稱長度進行了限制,但以前的 iOS 版本仍然可以更新名稱。如果該錯誤在沒有限制的 iOS 版本上被觸發,並共享 HomeKit 資料,那麼與之共享資料的所有裝置也將受到影響,無論版本如何。
這會導致兩種情況發生,在控制中心沒有啟用 Home 裝置的裝置會發現 Home 應用無法使用並崩潰。重啟或更新都不能解決這個問題,恢復的裝置如果簽入同一個 iCloud 帳戶,將再次使 Home 無法使用。
對於在控制中心啟用了Home裝置的iPhone和iPad,也就是使用者訪問HomeKit裝置時的默認設置,iOS本身變得毫無反應。輸入變得延遲或被忽略,裝置沒有反應,偶爾會經歷重啟。
在這種情況下,重啟或更新裝置都無法解決,而中斷的USB基本上會迫使使用者恢復裝置並丟失所有本地資料。然而,恢復和簽署到同一iCloud帳戶將再次觸發該錯誤,其效果與之前相同。
Spiniolas認為這個問題可能被用於惡意的目的,比如通過一個可以瀏覽家庭資料的應用程式自己引入這個錯誤。攻擊者向其他使用者發送對Home的邀請也是可行的,即使目標不擁有HomeKit裝置。
據研究人員稱,透過在控制中心禁用Home裝置,可以避免這兩種情況中最糟糕的情況。要做到這一點,打開「設定」和「控制中心」,然後將「顯示家庭控制」的切換設置為關閉。使用者還應該對加入其他使用者的家庭網路的邀請保持警惕,特別是那些來自未知聯絡人的邀請。
Spiniolas聲稱,他最初在8月10日向蘋果報告了這個錯誤,據說蘋果計畫在2022年底前發佈修復該錯誤的安全更新。然而,據稱蘋果隨後在12月8日將其估計改為「2022年初」。
該研究人員寫道:「我認為這個bug的處理是不恰當的,因為它給使用者帶來了嚴重的風險,而且很多個月過去了,沒有得到全面的修復。公眾應該知道這個漏洞以及如何防止它被利用,而不是被蒙在鼓裡」。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!