Apple’ın iOS mobil işletim sisteminde, Apple Home uyumlu bir cihaza bağlanıldığında etkilenen cihazları bir kilitlenme veya yeniden başlatma döngüsüne gönderebilen kalıcı bir hizmet reddi (DoS) güvenlik açığı keşfedildi.
“Kapı Kilidi” olarak adlandırılan davranış, yalnızca bir HomeKit cihazının adını 500.000 karakterden daha büyük bir dizeyle değiştirerek tetiklenebileceği için önemsizdir.
Bu, cihaza bağlanmaya çalışan bir iPhone veya iPad’in yanıt vermemesine ve yalnızca etkilenen cihazı Kurtarma veya DFU (Aygıt Ürün Yazılımı Güncellemesi) Modundan geri yükleyerek azaltılabilen belirsiz bir sistem hatası döngüsüne girmesine ve yeniden başlatmasına neden olur.
Ana SayfaKit iOS ve iPadOS kullanıcılarının Apple cihazlarını kullanarak bağlı aksesuarları ve akıllı ev aletlerini yapılandırmasına, bunlarla iletişim kurmasına ve kontrol etmesine olanak tanıyan Apple’ın yazılım çerçevesidir.
Güvenlik araştırmacısı Trevor Spiniolas, “Dizeyi yükleyen, etkilenmiş bir iOS sürümü yüklü olan herhangi bir cihaz, yeniden başlattıktan sonra bile bozulacaktır.” söz konusu. “Bir cihazı geri yüklemek ve HomeKit cihazına bağlı iCloud hesabında tekrar oturum açmak, hatayı tekrar tetikleyecektir.”
https://www.youtube.com/watch?v=_BmI5Otsm9I
Kusur, iOS’un en son sürümü olan 15.2’yi etkiler ve en azından 14.7 sürümüne kadar geri gider ve zayıflık muhtemelen iOS 14’ün 14.0’dan itibaren tüm sürümlerinde mevcuttur. Apple, kendi adına, hatadan 10 Ağustos 2021’de haberdar edildi ve şirket kusuru 2022’nin başlarında çözmeyi hedefliyor.
iPhone üreticisi, HomeKit cihazlarının yeniden adlandırılmasında yerel bir boyut sınırı getirerek sorunu hafifletmeye çalışsa da Spiniolas, iOS’un HomeKit cihaz adlarını nasıl ele aldığına ilişkin temel sorunun çözülmemiş olduğunu kaydetti.
https://www.youtube.com/watch?v=UwbhCliYuDg
Gerçek dünyadaki bir saldırı senaryosunda, bir saldırgan tarafından kapı Kilidi, bir kötü niyetli davet Adı anormal derecede büyük bir dizeye sahip bir HomeKit cihazına bağlanmak, kullanıcıları yerel verilerinden etkin bir şekilde kilitlemek ve iOS’ta iCloud’a tekrar giriş yapmalarını engellemek.
Daha da kötüsü, HomeKit cihaz adları da iCloud’da saklandığından, cihaz sahibi HomeKit verilerini senkronize etme seçeneğini kapatmayı seçmedikçe, geri yüklenen bir cihazla aynı iCloud hesabında oturum açmak bir kez daha kilitlenmeyi tetikleyecektir.
“Bu hata, iOS kullanıcılarının verileri için önemli bir risk oluşturuyor, ancak halk, Ev cihazlarını devre dışı bırakarak kendilerini en kötü etkilerinden koruyabilir. [the] Spiniolas, “Bu sorunun fidye yazılımlarını iOS için uygun hale getirdiğine inanıyorum, bu da inanılmaz derecede önemli.”
.
siber-2