Apple HomeKit doorLock漏洞影響iOS 14.7-15.2版本。

Apple HomeKit是一個軟件框架，允許iPhone和iPad用戶通過其設備控制智能家居應用。安全研究人員Trevor Spiniolas在Apple HomeKit中發(fā)現(xiàn)一個DoS漏洞——doorLock，漏洞影響iOS 14.7-15.2版本。

doorLock

當HomeKit設備的名字被修改為一個非常大的字符串時(測試時使用的50萬個字符)，安裝了受影響的iOS 版本的設備在加載該字符串時都會被破壞，甚至重啟后仍然會受到影響。

如果設備的控制中心中沒有home設備，home app就變得完全沒有用了，啟動后就會奔潰。重啟或更新設備并不能解決該問題。

如果控制中心中有home設備，iOS就會無法響應。所有對設備的輸入都會被忽略或明顯延遲，無法通過USB來進行有效通信。大約1分鐘后，后臺會被中止，設備仍然沒有響應。重啟或更新設備并不能解決該問題。因為USB通信無法正常工作，因此用戶可能會丟失所有本地數(shù)據(jù)，設備也無法使用、無法備份。如果用戶之前已經(jīng)備份了設備，重置設備后登入與HomeKit設備關聯(lián)的iCloud賬戶后會再次出發(fā)該漏洞。

PoC視頻參見：https://www.youtube.com/embed/_BmI5Otsm9I

https://www.youtube.com/embed/UwbhCliYuDg

受影響的版本

研究人員測試發(fā)現(xiàn)iOS 14.7到iOS 15.2之間的所有iOS版本都受到該漏洞的影響。研究人員測試時使用的設備包括：

iPhone 7 (iOS 15.2-14.7)

iPad 6 (iOS 15.0 beta、iOS 14.7)

iPhone XS (iOS 14.7.1 & 14.7)

雖然沒有進行完整的測試，但研究人員分析認為該漏洞影響所有的iOS 14版本。

漏洞修復進展

研究人員早在8月10日就將該漏洞提交給了蘋果公司，蘋果公司回復稱計劃在2022年前通過安全更新修復該漏洞。2021年12月8日，微軟稱將在2022年初修復該漏洞。由于該漏洞對用戶會帶來嚴重的威脅，因此研究人員在12月9日通知微軟將于1月1日公開該漏洞。目前，蘋果公司仍未修復該漏洞。

完整技術細節(jié)參見：https://trevorspiniolas.com/doorlock/doorlock.html

本文翻譯自：https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/如若轉載，請注明原文地址。