Apple HomeKit doorLock漏洞影響iOS 14.7-15.2版本。

Apple HomeKit是一個(gè)軟件框架，允許iPhone和iPad用戶通過其設(shè)備控制智能家居應(yīng)用。安全研究人員Trevor Spiniolas在Apple HomeKit中發(fā)現(xiàn)一個(gè)DoS漏洞——doorLock，漏洞影響iOS 14.7-15.2版本。

doorLock

當(dāng)HomeKit設(shè)備的名字被修改為一個(gè)非常大的字符串時(shí)(測試時(shí)使用的50萬個(gè)字符)，安裝了受影響的iOS 版本的設(shè)備在加載該字符串時(shí)都會(huì)被破壞，甚至重啟后仍然會(huì)受到影響。

如果設(shè)備的控制中心中沒有home設(shè)備，home app就變得完全沒有用了，啟動(dòng)后就會(huì)奔潰。重啟或更新設(shè)備并不能解決該問題。

如果控制中心中有home設(shè)備，iOS就會(huì)無法響應(yīng)。所有對(duì)設(shè)備的輸入都會(huì)被忽略或明顯延遲，無法通過USB來進(jìn)行有效通信。大約1分鐘后，后臺(tái)會(huì)被中止，設(shè)備仍然沒有響應(yīng)。重啟或更新設(shè)備并不能解決該問題。因?yàn)閁SB通信無法正常工作，因此用戶可能會(huì)丟失所有本地?cái)?shù)據(jù)，設(shè)備也無法使用、無法備份。如果用戶之前已經(jīng)備份了設(shè)備，重置設(shè)備后登入與HomeKit設(shè)備關(guān)聯(lián)的iCloud賬戶后會(huì)再次出發(fā)該漏洞。

PoC視頻參見：https://www.youtube.com/embed/_BmI5Otsm9I

https://www.youtube.com/embed/UwbhCliYuDg

受影響的版本

研究人員測試發(fā)現(xiàn)iOS 14.7到iOS 15.2之間的所有iOS版本都受到該漏洞的影響。研究人員測試時(shí)使用的設(shè)備包括：

iPhone 7 (iOS 15.2-14.7)

iPad 6 (iOS 15.0 beta、iOS 14.7)

iPhone XS (iOS 14.7.1 & 14.7)

雖然沒有進(jìn)行完整的測試，但研究人員分析認(rèn)為該漏洞影響所有的iOS 14版本。

漏洞修復(fù)進(jìn)展

研究人員早在8月10日就將該漏洞提交給了蘋果公司，蘋果公司回復(fù)稱計(jì)劃在2022年前通過安全更新修復(fù)該漏洞。2021年12月8日，微軟稱將在2022年初修復(fù)該漏洞。由于該漏洞對(duì)用戶會(huì)帶來嚴(yán)重的威脅，因此研究人員在12月9日通知微軟將于1月1日公開該漏洞。目前，蘋果公司仍未修復(fù)該漏洞。

完整技術(shù)細(xì)節(jié)參見：https://trevorspiniolas.com/doorlock/doorlock.html

本文翻譯自：https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/如若轉(zhuǎn)載，請(qǐng)注明原文地址。