Apple brengt iPhone- en iPad-updates uit om HomeKit DoS-kwetsbaarheid te patchen

Vulnerabilidad DoS de HomeKit Nachrichten

Apple heeft woensdag software-updates voor iOS en iPadOS uitgerold om een ​​hardnekkig denial-of-service (DoS)-probleem op te lossen dat van invloed is op het HomeKit smart home-framework dat mogelijk kan worden misbruikt om ransomware-achtige aanvallen op de apparaten uit te voeren.

De iPhone-maker, in zijn release-opmerkingen voor iOS en iPadOS 15.2.1, noemde het een „probleem met uitputting van bronnen“ dat zou kunnen worden geactiveerd bij het verwerken van een kwaadwillig vervaardigde HomeKit-accessoirenaam, en voegde eraan toe dat de bug werd verholpen met verbeterde validatie.

De zogenaamde „doorLock“-kwetsbaarheid, bijgehouden als CVE-2022-22588, treft HomeKit, de software-API voor het verbinden van smarthome-apparaten met iOS-applicaties.

Als het met succes wordt misbruikt, kunnen iPhones en iPads in een neerwaartse spiraal terechtkomen door simpelweg de naam van een HomeKit-apparaat te veranderen in een reeks van meer dan 500.000 tekens en het doelwit te misleiden om een ​​kwaadaardige Home-uitnodiging te accepteren.

Erger nog, aangezien de namen van HomeKit-apparaten worden geback-upt naar iCloud, kan het opnieuw aanmelden bij het betrokken iCloud-account dat is gekoppeld aan het „HomeKit“-apparaat de DoS-toestand opnieuw activeren en ervoor zorgen dat de apparaten een eindeloze cyclus van crashen en opnieuw opstarten ingaan die alleen kan worden beëindigd door ze terug te zetten naar de fabrieksinstellingen.

Hoewel het bedrijf probeerde het probleem te verhelpen door een limiet in te voeren voor de lengte van de naam die een app of de gebruiker kan instellen, bleek dat het niets deed om te voorkomen dat een aanvaller een eerdere versie uitvoerde die te lange apparaatnamen toestaat en vervolgens het slachtoffer ertoe brengen een malafide uitnodiging te accepteren via een phishing-e-mail.

De oplossing komt weken nadat beveiligingsonderzoeker Trevor Spiniolas, die de kwetsbaarheid ontdekte, het bedrijf opriep omdat het „de zaak niet serieus nam“, ondanks het feit dat hij het in augustus 2021 had gemeld en zijn klanten blootstelde aan een behoorlijk serieus probleem.

„Apple’s gebrek aan transparantie is niet alleen frustrerend voor beveiligingsonderzoekers die vaak gratis werken, het vormt een risico voor de miljoenen mensen die Apple-producten in hun dagelijks leven gebruiken door Apple’s verantwoordelijkheid op het gebied van beveiligingskwesties te verminderen“, aldus Spiniolas. .

David
Rate author
Hackarizona