投稿
  1. 谷达鸭首页
  2. 投稿

iOS出现DoS漏洞doorLock可导致装置死机或无限重开机

谷达鸭官方 投稿

一项苹果去年8月知情后迟迟未补的iOS漏洞,发现者决定对外揭露漏洞信息,能导致iPhone死机、本地资料无法存取等严重问题

iOS出现DoS漏洞doorLock可导致装置死机或无限重开机

研究人员发现iOS存在阻断服务(denial of service,DoS)漏洞,能导致iPhone死机、本地资料无法存取等严重问题,但苹果拖了将近半年还没修补。

这项未命名的漏洞出在iOS、iPadOS上的HomeKit框架,iOS装置利用后者设定、控制及联系支持的智慧家庭连网装置。 安全研究人员Trevor Spiniolas去年年中发现,并于8月10日通报苹果。 苹果承诺将在去年年底前修补,不过直到最新的iOS 15.2这漏洞仍然存在。 去年12月9日苹果改口要延到2022年初,研究人员不满漏洞风险重大但苹果却拖延数月修补未果,于新年度的1月1日揭露。

Spiniolas 解释,当连接的HomeKit设备名称变更成极大字符串(例如50万字符)时,就会引发加载该字符串的iOS设备当掉,重开机也会再当。 这问题会因iCloud在iOS设备之间同步作业而无法解决。 原因在于变更后的HomeKit设备名称会储存在iCloud中,这时若装置上启动Home data设定的话,就会同步到所有同一帐号下的其他iOS装置。

研究人员进一步以2种情境,分别是未连接及连接家庭连网装置说明不同结果。 若iOS装置(iPhone或iPad)的Control Center下没有连网装置时,则Home App会当掉,重开机或更新iOS都没有用。 若用户重置iOS装置后,又再登入连结HomeKit设备的iCloud,则又会再度触发这漏洞。

若用户iPhone/iPad Control Center下有家庭连网装置(此为连结装置时的预设行为),则iOS会没有反应,所有输入不是没反应就是反应延迟,而且几乎无法以USB传输端口通讯。 大约一分钟后,iOS中的backbardd控制程序会被watchdog程序终止又重复加载,并落入无限循环(偶尔会重开机),这段时间iOS装置不仅没有回应,重开机或升级iOS也都无法解决。 此时由于USB只能在DFU及Recovery模式运作,因此iPhone/iPad将因无法备份而损失所有本地上的数据。

若用户有辧法重置装置,一旦之后又再登入iCloud恶梦又会重演。

研究人员测试发现iOS 14.7到iOS 15.2都受影响,以产品来看,受影响装置包括iPhone 7 (iOS 15.2-14.7)、iPad 6 (iOS 15.0 beta和iOS 14.7)、iPhone XS (iOS 14.7.1 &14.7)。 研究人员推测所有跑iOS 14版本的装置都无法幸免。

研究人员相信这漏洞给了勒索软件下手的机会,所有以App控制HomeKit设备的用户都无法访问本地资料,也无法再以iOS设备登录iCloud。 攻击者也可以传送包含恶意资料的邀请给任何其他iOS用户,后者就算没有HomeKit装置也会遭殃,造成数据遗失及手机无法使用。 这时勒索软件歹徒即可勒索用户付费以回复 iOS 设备运作。

研究人员也提供了解决之道。 在DFU及Recovery模式下重置装置,不要以装置登录iCloud帐号,而是从「设置」处登录iCloud,并立刻关闭Home,使iOS装置和iCloud不再访问Home资料。

(0)
打赏 微信扫一扫 微信扫一扫
谷达鸭官方谷达鸭官方
0 0

相关推荐

发表评论

登录后才能评论