Ένας ερευνητής ασφάλειας δημοσίευσε λεπτομέρειες σχετικά με ένα σφάλμα Apple HomeKit, το οποίο άρνηση υπηρεσίας μπορεί να προκαλέσει σε συνδεδεμένες συσκευές iOS και παραμένει μετά τις επανεκκινήσεις. Ο ερευνητής είπε ότι ανέφερε το σφάλμα στην Apple τον Αύγουστο.
Ο ερευνητής ασφαλείας Trevor Spiniolas, που ανακάλυψε το σφάλμα, αποκαλεί την ευπάθεια Doorlock και δημοσιεύει μια απόδειξη της ιδέας στο GitHub. Το σφάλμα βρίσκεται στο HomeKit API της Apple για έξυπνες οικιακές συσκευές. Το σφάλμα παρουσιάζεται όταν οι εισβολείς εγκαθιστούν μια συσκευή HomeKit με μεγάλο όνομα, περίπου 500,000 χαρακτήρες. Οι συσκευές iOS που συνδέονται στη συνέχεια σε αυτήν τη συσκευή σταματούν να ανταποκρίνονται, ακόμη και μετά από επανεκκίνηση. Όταν οι χρήστες επαναφέρουν μια συσκευή iOS στις εργοστασιακές ρυθμίσεις, αλλά στη συνέχεια συνδέονται στο iCloud λογαριασμό που σχετίζεται με τη συσκευή HomeKit, το σφάλμα επανενεργοποιείται.
Ο Spiniolas αναφέρει ότι οποιαδήποτε εφαρμογή iOS με πρόσβαση σε δεδομένα Apple Home μπορεί να μετονομάσει συσκευές HomeKit. Τέτοιες εφαρμογές μπορούν έτσι να εκμεταλλευτούν την ευπάθεια. Η Apple εισήγαγε ένα όριο στο μήκος των ονομάτων HomeKit στο iOS 15.1 και, σύμφωνα με τον ερευνητή, μπορεί να ήταν ήδη από το 15.0, επομένως αυτό δεν είναι πλέον δυνατό σε πρόσφατα ενημερωμένες συσκευές iOS. Ωστόσο, οι συσκευές HomeKit που έχουν ήδη μετονομαστεί μπορούν ακόμα να «παγώσουν» συσκευές iOS που εκτελούν τις πιο πρόσφατες εκδόσεις iOS.
Ο ερευνητής υπογραμμίζει ότι είναι πιο πιθανό να γίνει εκμετάλλευση της ευπάθειας με τη δημιουργία ενός οικιακού δικτύου και την πρόσκληση ατόμων σε αυτό μέσω email phishing. Ο Σπινιόλας λέει ότι οι χρήστες μπορούν να υπερασπιστούν τον εαυτό τους ενάντια στο σφάλμα αγνοώντας τις προσκλήσεις σε άγνωστα οικιακά δίκτυα. Οι χρήστες iOS που χρησιμοποιούν οι ίδιοι συσκευές HomeKit μπορούν να προστατευτούν εν μέρει απενεργοποιώντας την «Εμφάνιση στοιχείων ελέγχου οικίας» στο Κέντρο Ελέγχου.
Ο Σπινιόλας είπε ότι ανέφερε το σφάλμα στην Apple στις 10 Αυγούστου. Σύμφωνα με τον ερευνητή, η Apple έδειξε ότι θα είχε μια επιδιόρθωση "πριν από το 2022", αλλά τον περασμένο μήνα το προσάρμοσε στις "αρχές του 2022", μετά από το οποίο ο Σπινιόλας είπε στην Apple ότι θα δημοσιοποιήσει το bug στις αρχές του 2022. Το bug δεν έχει ακόμη επιλυθεί από την Apple. Είχε προηγουμένως έρθει σε επαφή με τον ερευνητή σχετικά με ένα σφάλμα στο macOS, το οποίο επιδιορθώθηκε το 2019.
Ο Σπινιόλας πιστεύει ότι η Apple άργησε πολύ να ανταποκριθεί στην αρχική της αναφορά. Ο ερευνητής μοιράζεται μηνύματα ηλεκτρονικού ταχυδρομείου με το The Verge, στα οποία ένας υπάλληλος της Apple αναγνώρισε το σφάλμα και ζήτησε από τον Σπινιόλα να μην δημοσιεύσει λεπτομέρειες για το Doorlock μέχρι τις αρχές του 2022. Η Apple δεν έχει ακόμη σχολιάσει δημόσια την κυκλοφορία.
Η Apple έχει επικριθεί εδώ και καιρό για το πρόγραμμα επιβράβευσης σφαλμάτων. Από τις μεγάλες εταιρείες τεχνολογίας, η υπεύθυνη πολιτική αποκάλυψης της Apple είναι η νεότερη. Αν και η Apple δίνει σχετικά υψηλές ανταμοιβές, οι ηθικοί χάκερ παραπονιούνται εδώ και χρόνια για αργές επιδιορθώσεις και ειδοποιήσεις που φαίνεται να εξαφανίζονται στις μαύρες τρύπες. έγραψε ήδη ένα άρθρο για αυτά τα προβλήματα πέρυσι.