Возникла новая потенциальная проблема, затрагивающая Apple HomeKit, которая напрямую влияет на iOS 14.7 через более новую iOS 15.2. Проблема заключается в постоянной уязвимости отказа в обслуживании, которая носит прозвище «doorLock». Проблема была обнаружена в Apple HomeKit, который для тех, кто не знает, представляет собой программную среду, которая позволяет пользователям iPhone и iPad управлять умными бытовыми приборами непосредственно со своих телефонов.
Исследователь безопасности Тревор Спиниолас публично раскрыл подробности. По его словам, Apple знала о уязвимости с 10 августа 2021 года. На данный момент прошло почти пять месяцев, а компания не занималась проблемой. По словам исследователя, несмотря на неоднократные обещания исправить это, Apple продвинула обновление безопасности дальше, и оно остается нерешенным. Чтобы активировать «дверной замок», злоумышленник должен изменить имя устройства HomeKit на строку длиной более 500 000 символов.
Spinolas выпустил экспериментальный эксплойт в виде приложения для iOS. Он имеет доступ к данным Home и может изменять имена устройств HomeKit. Даже если у целевого пользователя нет домашних устройств, добавленных в HomeKit. По-прежнему существует путь атаки путем создания и принятия приглашения добавить его. При попытке загрузить большую строку устройство, работающее под управлением версии iOS, уязвимой для этой проблемы, будет переведено в состояние отказа в обслуживании. Его нужно сбросить, чтобы просто выйти из этого состояния. Однако при перезагрузке устройства процесс полностью сотрет пользовательские данные. Чтобы восстановить это, вам понадобится резервная копия, и если вам ее не хватает, то для ваших данных игра окончена.
Злоумышленник может использовать эту проблему, чтобы заблокировать устройства iOS 15.2 в непригодном для использования состоянии
Когда устройство перезагружается и пользователь снова входит в учетную запись iCloud с помощью устройства HomeKit, ошибка все равно будет возникать повторно. Исследователь утверждает, что это можно использовать как вектор вымогателей. Злоумышленник может использовать это, чтобы заблокировать устройства iOS в непригодном для использования состоянии. Они могут потребовать выкуп, чтобы вернуть устройству HomeKit безопасную длину строки. Стоит отметить, что есть вероятность, что только тот, кто имеет доступ к вашему «Дому», может использовать ошибку. В противном случае вы все равно можете разрешить доступ злоумышленнику, принявшему приглашение вручную.
Есть способ избежать эксплуатации этой проблемы. Вам необходимо отключить домашние устройства в Центре управления. Пользователи должны остерегаться подозрительных сообщений с приглашениями от адресов электронной почты, которые напоминают службы Apple или продукты HomeKit. Чтобы восстановить нормальный доступ, вам необходимо восстановить поврежденное устройство из режима восстановления или DFU. Затем вам нужно будет настроить устройство как обычно, но НЕ входить в учетную запись iCloud.
По словам исследователя, последняя оценка Apple по исправлению ошибки относится к «началу 2022 года». Долгожданное исправление появится в грядущем обновлении системы безопасности. Разумеется, это обновление доберется до устройств под управлением iOS 15.2. Однако мы не знаем, что будет с iPad или iPhone, оставленными в старых версиях.
