Apple iOS HomeKit doorLock漏洞

安全 漏洞
安全研究人员Trevor Spiniolas在Apple HomeKit中发现一个DoS漏洞——doorLock,漏洞影响iOS 14.7-15.2版本。

Apple HomeKit doorLock漏洞影响iOS 14.7-15.2版本。

Apple HomeKit是一个软件框架,允许iPhone和iPad用户通过其设备控制智能家居应用。安全研究人员Trevor Spiniolas在Apple HomeKit中发现一个DoS漏洞——doorLock,漏洞影响iOS 14.7-15.2版本。

doorLock

当HomeKit设备的名字被修改为一个非常大的字符串时(测试时使用的50万个字符),安装了受影响的iOS 版本的设备在加载该字符串时都会被破坏,甚至重启后仍然会受到影响。

如果设备的控制中心中没有home设备,home app就变得完全没有用了,启动后就会奔溃。重启或更新设备并不能解决该问题。

如果控制中心中有home设备,iOS就会无法响应。所有对设备的输入都会被忽略或明显延迟,无法通过USB来进行有效通信。大约1分钟后,后台会被中止,设备仍然没有响应。重启或更新设备并不能解决该问题。因为USB通信无法正常工作,因此用户可能会丢失所有本地数据,设备也无法使用、无法备份。如果用户之前已经备份了设备,重置设备后登入与HomeKit设备关联的iCloud账户后会再次出发该漏洞。

PoC视频参见:https://www.youtube.com/embed/_BmI5Otsm9I

https://www.youtube.com/embed/UwbhCliYuDg

受影响的版本

研究人员测试发现iOS 14.7到iOS 15.2之间的所有iOS版本都受到该漏洞的影响。研究人员测试时使用的设备包括:

iPhone 7 (iOS 15.2-14.7)

iPad 6 (iOS 15.0 beta、iOS 14.7)

iPhone XS (iOS 14.7.1 & 14.7)

虽然没有进行完整的测试,但研究人员分析认为该漏洞影响所有的iOS 14版本。

漏洞修复进展

研究人员早在8月10日就将该漏洞提交给了苹果公司,苹果公司回复称计划在2022年前通过安全更新修复该漏洞。2021年12月8日,微软称将在2022年初修复该漏洞。由于该漏洞对用户会带来严重的威胁,因此研究人员在12月9日通知微软将于1月1日公开该漏洞。目前,苹果公司仍未修复该漏洞。

完整技术细节参见:https://trevorspiniolas.com/doorlock/doorlock.html

本文翻译自:https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2022-01-04 14:27:30

苹果iOS漏洞

2022-01-03 07:50:42

漏洞HomeKitiPhone

2022-01-04 07:20:50

iOS苹果漏洞

2016-10-12 17:16:16

2022-01-13 08:25:57

HomeKit漏洞数据丢失

2023-09-10 00:14:30

2022-01-03 07:24:35

苹果 iOS 14漏洞

2015-10-14 14:40:10

漏洞软件设计漏洞keychain

2023-02-15 16:02:33

2014-06-03 10:14:06

2013-04-22 13:32:55

2020-12-19 10:49:09

漏洞网络安全网络攻击

2018-04-10 11:15:43

苹果Apple PayiOS 11

2021-09-26 05:55:51

Apple漏洞苹果

2021-05-25 14:04:49

AppleMacOS漏洞

2022-09-19 00:51:58

漏洞苹果应用程序

2015-08-13 10:15:02

WatchKitHealthKitApplePay

2021-10-12 10:49:17

苹果 iOS 15 Beta 3

2020-12-18 09:49:48

iOS ChromiWKWebViewJavaScript

2022-07-27 11:45:43

iOS苹果系统
点赞
收藏

51CTO技术栈公众号