Vissa enheter som kör Apples iOS-programvara är sårbara för en nyligen upptäckt denial-of-service sårbarhet som kallas "doorLock", men Apple verkar inte riktigt intresserad av att fixa det, enligt rapporter.
Sårbarheten, som först upptäcktes av säkerhetsforskaren Trevor Spiniolas, påverkar Apple HomeKit, i iOS-versioner etthundrafyrtiosju till etthundrafemtiotvå. HomeKit är en mjukvaruplattform för att skapa smarta familjeapplikationer.
Spiniolas testade felet i en video som lades upp på YouTube, där han visar att för att utlösa felet behöver en angripare bara ändra namnet på en HomeKit-enhet till något längre än femhundranoll tecken.
Förebyggande vs lindring
När du skapar en iOS-app som har tillgång till hemdata kan du ändra namnen på HomeKit-enheter, även om målenheten inte har lagt till hemenheter i HomeKit. Det är någons gissning hur lång tid det skulle ta för ett program som detta att flaggas av ett antivirusprogram.
När enheten försöker ladda den långa strängen hänger den. För att få den ur trancen har användaren inget annat sätt än att starta om den. Omstart kommer dock att radera all sparad data. Utöver detta tar återanslutningen till iCloud-kontot kopplat till HomeKit-enheten bara offret tillbaka till ruta ett, vilket resulterar i en oändlig cykel av krascher och återställningar.
"Att införa en lokal storleksgräns för att byta namn på HomeKit-enheter var en liten begränsning som i slutändan inte tar upp kärnfrågan, vilket är hur iOS hanterar HomeKit-enhetsnamn", förklarade forskaren i sin rapport.
"Om en angripare skulle utnyttja denna sårbarhet, skulle de vara betydligt mer benägna att använda heminbjudningar än en app ändå, eftersom inbjudningar inte skulle kräva att användaren faktiskt har en HomeKit-enhet."
Spiniolas sa att han pratade med Apple om buggen i augusti förra året, men problemet har ännu inte lösts, även om Apple har lovat att fixa det. Han hävdade att den kunde användas som en ransomware-vektor och krävde betalning i utbyte mot att återställa en HomeKit-enhet till en säker kedjelängd.
Så vad kan folk göra medan de väntar? Enligt BleepingComputer bör fokus ligga på förebyggande vid denna tidpunkt, för om någon har tillgång till ett offers "Hem" kommer det att bli en kamp i uppförsbacke.
Som sagt, misstänkta e-postinbjudningar från e-postadresser som verkar vara från Apples tjänster eller HomeKit-produkter bör undersökas på samma sätt som e-postmeddelanden som kan innehålla skadlig programvara.
För de som har gett någon åtkomst, här är vad du kan göra:
- Återställ den skadade enheten från återställningsläge eller DFU
- Konfigurera din enhet som vanligt, men logga INTE in på ditt iCloud-konto igen.
- När installationen är klar, logga in på iCloud från Inställningar. Strax efter det, stäng av strömbrytaren märkt "Start". Enheten och iCloud bör nu fungera igen utan tillgång till familjedata.
Via: BleepingComputer