Исследователь безопасности опубликовал подробности об ошибке Apple HomeKit, которая отказ в обслуживании может вызывать в подключенных устройствах iOS и сохраняется после перезагрузки. Исследователь сказал, что сообщил об ошибке в Apple в августе.
Исследователь безопасности Тревор Спиниолас, обнаруживший ошибку, называет уязвимость Doorlock и публикует доказательство концепции на GitHub. Ошибка заключается в API HomeKit от Apple для устройств умного дома. Ошибка возникает, когда злоумышленники настраивают устройство HomeKit с длинным именем, примерно 500,000 XNUMX символов. Устройства iOS, которые затем подключаются к этому устройству, перестают отвечать даже после перезагрузки. Когда пользователи восстанавливают заводские настройки устройства iOS, но затем входят в iCloud учетная запись, связанная с устройством HomeKit, ошибка повторяется.
Spiniolas сообщает, что любое приложение iOS, имеющее доступ к данным Apple Home, может переименовывать устройства HomeKit. Таким образом, такие приложения могут использовать уязвимость. Apple ввела ограничение на длину имен HomeKit в iOS 15.1 и, по словам исследователя, могло быть уже в 15.0, поэтому на недавно обновленных устройствах iOS это больше невозможно. Однако устройства HomeKit, которые уже были переименованы, могут по-прежнему «замораживать» устройства iOS с самыми последними версиями iOS.
Исследователь подчеркивает, что более вероятно, что уязвимость будет эксплуатироваться путем создания Домашней сети и приглашения в нее людей с помощью фишинговых писем. Спиниолас говорит, что пользователи могут защитить себя от ошибки, игнорируя приглашения в неизвестные домашние сети. Пользователи iOS, которые сами используют устройства HomeKit, могут частично защитить себя, отключив «Показать элементы управления домом» в Центре управления.
Спиниолас сказал, что сообщил об ошибке в Apple 10 августа. По словам исследователя, Apple указала, что выпустит исправление «до 2022 года», но в прошлом месяце скорректировала это до «начала 2022 года», после чего Спиниолас сказал Apple, что он обнародует ошибку в начале 2022 года. Apple еще не устранила ошибку. Ранее с исследователем связывались по поводу ошибки в macOS, которая была исправлена в 2019 году.
Спиниолас считает, что Apple слишком медленно отреагировала на свой первоначальный отчет. Исследователь делится электронными письмами с The Verge, в которых сотрудник Apple признал ошибку и попросил Спиниоласа не публиковать подробности о Doorlock до начала 2022 года. Apple пока публично не комментировала релиз.
Apple уже давно подвергается критике за свою программу вознаграждения за обнаружение ошибок. Политика ответственного раскрытия информации Apple является самой молодой среди крупных технологических компаний. Хотя Apple выдает относительно высокие вознаграждения, этичные хакеры годами жалуются на медленные исправления и уведомления, которые, кажется, исчезают в черных дырах. уже написал статью об этих проблемах в прошлом году.