欧洲冠军联赛客户端首页-苹果iOS曝doorLock马脚,能让手机“变砖”
你的位置:欧洲冠军联赛客户端首页 > 互联网资讯 > 苹果iOS曝doorLock马脚,能让手机“变砖”
苹果iOS曝doorLock马脚,能让手机“变砖”
发布日期:2022-08-06 17:11    点击次数:147

 据BleepingComputer网站报道,在苹果Apple HomeKit 中缔造白一个名为“doorLock”的新型继续推卸服务马脚,影响的体系版本从IOS14.7到IOS15.2。

Apple HomeKit 是苹果推出的智能家居平台,可以让 iPhone 和 iPad 用户从他们的动作举措掌握智能家电。痛处果真透露的细节,苹果自 2021 年 8 月 10 日起就晓得该马脚,尽管承诺会将其修复,但至今依然悬而未决。

为了触发“doorLock”, 袭击者会将 HomeKit 动作举措的名称改观为大于50万个字符的字符串,纵然目的用户没有在 HomeKit 上增加任何 Home 动作举措,依然存在经由过程伪造和担任增加邀请的袭击路线。在查验测验加载大字符串时,运行易受袭击的 iOS 版本的动作举措将进入推卸服务 (DoS) 形态,强逼重置是仅有的出路。然则,重置动作举措将导致全体存储的数据被删除,并且只要在有备份时材干光复。

加倍糟糕的是,一旦动作举措从头启动并且用户从头登录到与 HomeKit 动作举措联络纠葛的 iCloud 帐户,该马脚就会从头触发。

在iOS15.0或iOS15.1体系版本中,引入了对应用顺序或用户可以或许配置的名称长度的限定计策,但没法从基本上规避这类袭击,互联网资讯这需求iOS 修复或完善 HomeKit 动作举措名称的要领。眼下,假定袭击者要行使此马脚,他们将更有可以或许应用Home邀请而不是应用顺序,因为邀请不需求用户理论拥有 HomeKit 动作举措。

这类袭击同样可以或许被袭击者用来实行勒索,用户只要领取赎金,材干将HomeKit 动作举措配置回安好的字符串长度。

因为可以或许经由过程在掌握左右禁用家庭动作举措来规避此马脚,因而,前期的防范是而今最有用的步调,假定动作举措不幸“中招”,可查验测验从下列3个步调从iCloud 光单数据:

从光复或 DFU 情势光复受影响的动作举措 像如今同样配置动作举措,但不要从头登录iCloud账户 配置实现后,从配置登录iCloud,尔后登时禁用标有“主页”的开关,此时动作举措和 iCloud该当可以或许再次运行而无需拜访家庭数据。

据研究人员称,苹果公司对此马脚的修复时光预计是2022年终,将经由过程体系的安好更新来实现。

参考起原:https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/