Badacz bezpieczeństwa ujawnił szczegóły dotyczące błędu Apple HomeKit, który: odmowa usługi może powodować w podłączonych urządzeniach z systemem iOS i utrzymuje się po ponownym uruchomieniu. Badacz powiedział, że zgłosił błąd Apple w sierpniu.
Badacz bezpieczeństwa Trevor Spiniolas, który odkrył błąd, nazywa lukę Doorlock i publikuje potwierdzenie koncepcji w serwisie GitHub. Błąd jest w API HomeKit firmy Apple dla inteligentnych urządzeń domowych. Błąd występuje, gdy atakujący konfigurują urządzenie HomeKit o długiej nazwie, około 500,000 XNUMX znaków. Urządzenia iOS, które następnie łączą się z tym urządzeniem, przestają odpowiadać, nawet po ponownym uruchomieniu. Gdy użytkownicy przywrócą urządzenie z systemem iOS do ustawień fabrycznych, a następnie zalogują się do iCloud konto powiązane z urządzeniem HomeKit, błąd zostanie ponownie wyzwolony.
Spiniolas informuje, że każda aplikacja na iOS z dostępem do danych Apple Home może zmieniać nazwy urządzeń HomeKit. Takie aplikacje mogą w ten sposób wykorzystać tę lukę. Apple wprowadził ograniczenie długości nazw HomeKit w iOS 15.1 i według badacza mogło to być już 15.0, więc nie jest to już możliwe na niedawno zaktualizowanych urządzeniach z iOS. Jednak urządzenia HomeKit, których nazwy zostały już zmienione, mogą nadal „zamrażać” urządzenia iOS z najnowszymi wersjami iOS.
Badacz podkreśla, że bardziej prawdopodobne jest, że luka zostanie wykorzystana poprzez stworzenie sieci domowej i zapraszanie do niej ludzi za pośrednictwem wiadomości phishingowych. Spiniolas twierdzi, że użytkownicy mogą bronić się przed błędem, ignorując zaproszenia do nieznanych sieci domowych. Użytkownicy systemu iOS, którzy sami korzystają z urządzeń HomeKit, mogą częściowo chronić się, wyłączając opcję „Pokaż sterowanie domem” w Centrum sterowania.
Spiniolas powiedział, że zgłosił błąd do Apple 10 sierpnia. Według badacza, Apple wskazał, że wymyśli poprawkę „przed 2022”, ale w zeszłym miesiącu dostosował to do „początku 2022”, po czym Spiniolas powiedział Apple, że upubliczni błąd na początku 2022 r. Błąd nie został jeszcze rozwiązany przez Apple. Z badaczem skontaktowano się wcześniej w sprawie błędu w systemie macOS, który został załatany w 2019 roku.
Spiniolas uważa, że Apple było zbyt wolne, aby odpowiedzieć na swój wstępny raport. Badacz udostępnia e-maile The Verge, w których pracownik Apple przyznał się do błędu i poprosił Spiniolas, aby nie publikował szczegółów dotyczących Doorlock do początku 2022 roku. Apple nie skomentował jeszcze publicznie tego wydania.
Apple od dawna jest krytykowany za swój program bug bounty. Spośród głównych firm technologicznych, polityka odpowiedzialnego ujawniania informacji firmy Apple jest najmłodsza. Chociaż Apple przyznaje stosunkowo wysokie nagrody, etyczni hakerzy od lat narzekają na powolne naprawy i powiadomienia, które zdają się znikać w czarnych dziurach. napisał już artykuł o tych problemach w zeszłym roku.