Một nhà nghiên cứu bảo mật đã tiết lộ thông tin chi tiết về một lỗi Apple HomeKit, lỗi này từ chối dịch vụ có thể gây ra trong các thiết bị iOS được kết nối và vẫn tồn tại sau khi khởi động lại. Nhà nghiên cứu cho biết ông đã báo cáo lỗi này cho Apple vào tháng XNUMX.
Nhà nghiên cứu bảo mật Trevor Spiniolas, người đã phát hiện ra lỗi, gọi lỗ hổng này là Doorlock và xuất bản một bản mô tả khái niệm trên GitHub. Lỗi nằm trong API HomeKit của Apple dành cho các thiết bị gia đình thông minh. Lỗi này xảy ra khi những kẻ tấn công thiết lập một thiết bị HomeKit có tên dài, khoảng 500,000 ký tự. Các thiết bị iOS sau đó kết nối với thiết bị đó sẽ ngừng phản hồi, ngay cả sau khi khởi động lại. Khi người dùng khôi phục thiết bị iOS về cài đặt gốc, nhưng sau đó đăng nhập vàoCloud tài khoản liên kết với thiết bị HomeKit, lỗi được kích hoạt lại.
Spiniolas báo cáo rằng bất kỳ ứng dụng iOS nào có quyền truy cập vào dữ liệu Apple Home đều có thể đổi tên thiết bị HomeKit. Các ứng dụng như vậy có thể khai thác lỗ hổng bảo mật. Apple đã đưa ra giới hạn về độ dài của tên HomeKit trong iOS 15.1 và theo nhà nghiên cứu, có thể sớm nhất là 15.0, vì vậy điều này không còn khả thi trên các thiết bị iOS được cập nhật gần đây. Tuy nhiên, các thiết bị HomeKit đã được đổi tên vẫn có thể “đóng băng” các thiết bị iOS chạy phiên bản iOS mới nhất.
Nhà nghiên cứu nhấn mạnh rằng có nhiều khả năng lỗ hổng sẽ bị khai thác bằng cách tạo Mạng gia đình và mời mọi người vào đó thông qua email lừa đảo. Spiniolas cho biết người dùng có thể tự bảo vệ mình trước lỗi này bằng cách bỏ qua lời mời vào các mạng Gia đình không xác định. Người dùng iOS sử dụng thiết bị HomeKit có thể tự bảo vệ mình một phần bằng cách tắt 'Hiển thị điều khiển nhà' trong Trung tâm điều khiển.
Spiniolas cho biết họ đã báo cáo lỗi này cho Apple vào ngày 10 tháng 2022. Theo nhà nghiên cứu, Apple chỉ ra rằng họ sẽ đưa ra một bản sửa lỗi "trước năm 2022", nhưng tháng trước đã điều chỉnh điều này thành "đầu năm 2022", sau đó Spiniolas nói với Apple rằng anh ta sẽ công khai lỗi này vào đầu năm 2019. Hiện lỗi này vẫn chưa được Apple giải quyết. Trước đó, nhà nghiên cứu đã được liên hệ về một lỗi trong macOS, đã được vá vào năm XNUMX.
Spiniolas cho rằng Apple đã quá chậm chạp trong việc phản hồi báo cáo ban đầu của mình. Nhà nghiên cứu chia sẻ email với The Verge, trong đó một nhân viên của Apple đã thừa nhận lỗi và yêu cầu Spiniolas không công bố thông tin chi tiết về Doorlock cho đến đầu năm 2022. Apple vẫn chưa bình luận công khai về bản phát hành.
Apple từ lâu đã bị chỉ trích vì chương trình tiền thưởng lỗi của mình. Trong số các công ty công nghệ lớn, chính sách tiết lộ có trách nhiệm của Apple là công ty trẻ nhất. Mặc dù Apple đưa ra phần thưởng tương đối cao, nhưng các hacker có đạo đức đã phàn nàn trong nhiều năm về các bản sửa lỗi chậm và các thông báo dường như biến mất vào lỗ đen. đã viết một bài báo về những vấn đề đó vào năm ngoái.