Tietoturvatutkija on julkaissut tietoja Apple HomeKit -virheestä, joka palvelun epääminen voi aiheuttaa liitetyissä iOS-laitteissa ja jatkuu uudelleenkäynnistyksen jälkeen. Tutkija kertoi ilmoittaneensa virheestä Applelle elokuussa.
Turvallisuustutkija Trevor Spiniolas, joka löysi virheen, kutsuu haavoittuvuutta Doorlockiksi ja julkaisee konseptin todisteen GitHubissa. Virhe on Applen HomeKit API:ssa älykodin laitteille. Virhe ilmenee, kun hyökkääjät määrittävät HomeKit-laitteen, jolla on pitkä nimi, noin 500,000 XNUMX merkkiä. iOS-laitteet, jotka sitten muodostavat yhteyden kyseiseen laitteeseen, lakkaavat vastaamasta jopa uudelleenkäynnistyksen jälkeen. Kun käyttäjät palauttavat iOS-laitteen tehdasasetuksiin, mutta kirjautuvat sitten sisään iCloud HomeKit-laitteeseen liittyvälle tilille, virhe laukeaa uudelleen.
Spiniolas raportoi, että mikä tahansa iOS-sovellus, jolla on pääsy Apple Home -tietoihin, voi nimetä HomeKit-laitteet uudelleen. Tällaiset sovellukset voivat siis hyödyntää haavoittuvuutta. Apple otti käyttöön rajoituksen HomeKit-nimien pituudelle iOS 15.1:ssä ja tutkijan mukaan se saattoi olla jo 15.0, joten tämä ei ole enää mahdollista äskettäin päivitetyillä iOS-laitteilla. Kuitenkin HomeKit-laitteet, jotka on jo nimetty uudelleen, voivat silti "jäädyttää" iOS-laitteet, joissa on uusimmat iOS-versiot.
Tutkija korostaa, että on todennäköisempää, että haavoittuvuutta hyödynnetään luomalla Kotiverkko ja kutsumalla siihen ihmisiä phishing-sähköpostien kautta. Spiniolas sanoo, että käyttäjät voivat puolustautua virhettä vastaan jättämällä huomioimatta kutsut tuntemattomiin kotiverkkoihin. iOS-käyttäjät, jotka käyttävät HomeKit-laitteita itse, voivat suojautua osittain poistamalla "Näytä kodin ohjaimet" käytöstä Ohjauskeskuksessa.
Spiniolas kertoi raportoineensa virheestä Applelle 10. elokuuta. Tutkijan mukaan Apple ilmoitti, että se keksisi korjauksen "ennen vuotta 2022", mutta viime kuussa korjasi tämän "vuoden 2022 alkuun", minkä jälkeen Spiniolas kertoi Applelle, että hän julkaisee vian vuoden 2022 alussa. Apple ei ole vielä ratkaissut vikaa. Tutkijaan otettiin aiemmin yhteyttä macOS:n virheestä, joka korjattiin vuonna 2019.
Spiniolas uskoo, että Apple oli liian hidas reagoimaan alkuperäiseen raporttiinsa. Tutkija jakaa sähköposteja The Vergen kanssa, joissa Applen työntekijä myönsi virheen ja pyysi Spiniolaa olemaan julkaisematta Doorlockin tietoja ennen vuoden 2022 alkua. Apple ei ole vielä kommentoinut julkaisua julkisesti.
Applea on pitkään kritisoitu bug bounty -ohjelmastaan. Suurista teknologiayrityksistä Applen vastuullinen tiedonantopolitiikka on nuorin. Vaikka Apple jakaa suhteellisen korkeita palkintoja, eettiset hakkerit ovat valittaneet vuosia hitaista korjauksista ja ilmoituksista, jotka näyttävät katoavan mustiin reikiin. kirjoitti jo artikkelin näistä ongelmista viime vuonna.