Apple’ın bir iOS güvenlik açığı konusunda pervasız olmakla suçlanmasından iki haftadan kısa bir süre sonra, şirket sorunu çözerek iPhone ve iPad cihazları için bir yama yayınladı.
Yeni güvenlik güncellemesi, yakın zamanda keşfedilen “doorLock” adlı bir hizmet reddi güvenlik açığını ele alıyor. İlk olarak güvenlik araştırmacısı Trevor Spiniolas tarafından ortaya çıkarılan güvenlik açığı, iOS 14.7 ila 15.2 sürümlerinde Apple HomeKit’i etkiler. HomeKit, akıllı ev uygulamaları oluşturmaya yönelik bir yazılım platformudur.
Sorunu göstermek için Spinolas kısa bir YouTube videosu kaydetti. İçinde, kötü niyetli bir oyuncunun HomeKit cihazını 500.000’den fazla karaktere sahip bir şeyle yeniden adlandırması gerektiğini göstererek kusurun nasıl kötüye kullanılacağını anlatıyor.
Sonsuz donma ve yeniden başlatma döngüsü
Home verilerine erişimi olan bir iOS uygulaması, teorik olarak, hedef uç noktaya hiçbir Home cihazı eklenmemiş olsa bile HomeKit cihaz adlarını değiştirebilir. Bunun “hukuki” bir güvenlik açığı olmadığı göz önüne alındığında, antivirüs uygulamalarının bunu nasıl çözeceği büyük bir sorudur. Bu kusuru kötüye kullanan hiçbir kötü amaçlı yazılım yok.
Uzun adı yüklemeye çalışan cihaz donar ve kullanıcının sert sıfırlamaktan başka yolu kalmaz. Yaralanmaya hakaret eklemek için, sıfırlama, saklanan tüm verileri siler ve cihaz, HomeKit cihazına bağlı iCloud’da tekrar oturum açar açmaz, tekrar donardı.
Spinolas, Apple’a hatayı geçen yıl ağustos ayında bildirdiğini, ancak bunun boşuna olduğunu söyledi. Ancak Apple, gelişmiş giriş doğrulaması ekleyerek sorunu OS 15.2.1 ve iPadOS 15.2.1’de düzeltti.
Tüm iPad Pro modelleri, model 6’dan itibaren tüm iPhone’lar, model 2’den itibaren tüm iPad Air cihazları, beşinci nesilden daha yenisine tüm iPad’ler, sürüm 4’ten itibaren tüm iPad mini’ler ve yedinci nesil iPod touch cihazlar artık korunmaktadır.
- Şu anda en iyi güvenlik duvarları listemize de göz atmak isteyebilirsiniz.
Üzerinden: BleeBilgisayar