安全人员披露iOS漏洞:利用HomeKit让iPhone瘫痪

移动开发 iOS 应用安全
近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。

 近日安全研究人员披露了存在于 iOS 系统中的漏洞,使用 HomeKit 进行攻击,而且苹果修复该漏洞的速度非常缓慢。 安全研究员 Trevor Spiniolas 称,如果 HomeKit 设备名称被改为一个“很长的字符串”,在测试中设定为 50 万个字符,加载该字符串的 iOS 和 iPadOS 设备就会被重新启动并无法使用。

此外,由于该名称存储在 iCloud 中,并在登录到同一账户的所有其他 iOS 设备中得到更新,该错误可能会反复出现。

Spiniolas 称这个漏洞为“doorLock”,并声称它影响到测试中的 iOS 14.7 以上的所有 iOS 版本,尽管它也可能存在于所有 iOS 14 版本中。

此外,虽然 iOS 15.0 /15.1 中的更新对应用程序或用户可以设置的名称长度进行了限制,但以前的 iOS 版本仍然可以更新名称。如果该错误在没有限制的 iOS 版本上被触发,并共享 HomeKit 数据,那么与之共享数据的所有设备也将受到影响,无论版本如何。

这会导致两种情况发生,在控制中心没有启用 Home 设备的设备会发现 Home 应用无法使用并崩溃。重启或更新都不能解决这个问题,恢复的设备如果签入同一个 iCloud 账户,将再次使 Home 无法使用。

对于在控制中心启用了Home设备的 iPhone 和 iPad ,也就是用户访问HomeKit设备时的默认设置,iOS本身变得毫无反应。输入变得延迟或被忽略,设备没有反应,偶尔会经历重启。

在这种情况下,重启或更新设备都无法解决,而中断的USB访问基本上会迫使用户恢复设备并丢失所有本地数据。然而,恢复和签署到同一iCloud账户将再次触发该错误,其效果与之前相同。

Spiniolas认为这个问题可能被用于恶意的目的,比如通过一个可以访问家庭数据的应用程序自己引入这个错误。攻击者向其他用户发送对Home的邀请也是可行的,即使目标不拥有HomeKit设备。

据研究人员称,通过在控制中心禁用Home设备,可以避免这两种情况中最糟糕的情况。要做到这一点,打开"设置"和"控制中心",然后将"显示家庭控制"的切换设置为关闭。用户还应该对加入其他用户的家庭网络的邀请保持警惕,特别是那些来自未知联系人的邀请。

Spiniolas声称,他最初在8月10日向 苹果 公司报告了这个错误,据说苹果公司计划在2022年底前发布修复该错误的安全更新。然而,据称苹果随后在12月8日将其估计改为"2022年初"。

该研究人员写道:“我认为这个bug的处理是不恰当的,因为它给用户带来了严重的风险,而且很多个月过去了,没有得到全面的修复。公众应该知道这个漏洞以及如何防止它被利用,而不是被蒙在鼓里”。

 

责任编辑:姜华 来源: cnBeta.COM
相关推荐

2022-01-03 07:50:42

漏洞HomeKitiPhone

2022-01-03 07:24:35

苹果 iOS 14漏洞

2021-07-09 11:29:27

Kaseya漏洞攻击

2022-01-12 11:43:23

Apple漏洞苹果

2022-01-14 09:46:47

WordPress插件漏洞攻击

2021-04-04 22:47:02

谷歌黑客漏洞

2009-04-24 14:18:24

2016-08-29 22:23:07

2021-12-16 09:42:18

漏洞网络安全Google

2022-05-17 15:10:30

安全漏洞iPhone

2020-04-23 10:00:06

网络安全人员网络安全法网络安全

2011-07-29 10:46:44

2021-03-13 07:07:24

CPU漏洞处理器

2020-05-13 15:00:25

漏洞网络安全网络攻击

2017-01-05 14:01:30

安全开发运维漏洞

2012-01-12 12:31:00

2011-12-26 15:43:01

2015-05-17 21:25:49

2017-10-25 15:03:12

网络安全软技能沟通

2022-01-13 08:25:57

HomeKit漏洞数据丢失
点赞
收藏

51CTO技术栈公众号