苹果iOS曝光doorLock漏洞,可“变砖”IOS15.2手机。AppleHomeKit是Apple的智能家居平台,可让iPhone和iPad用户通过其设备控制智能家电。根据公开披露的详细信息,Apple自2021年8月10日起就知道该漏洞,尽管承诺修复它,但仍悬而未决。为了触发“doorLock”,攻击者会将HomeKit设备的名称更改为超过500,000个字符的字符串。即使目标用户没有在HomeKit上添加任何Home设备,仍然存在通过伪造和接受添加邀请的攻击向量。运行易受攻击的iOS版本的设备在尝试加载大字符串时会进入拒绝服务(DoS)状态,而强制重置是唯一的出路。但是,重置设备将导致所有存储的数据被删除,并且只有在备份可用时才能恢复。更糟糕的是,一旦设备重新启动并且用户重新登录到与HomeKit设备关联的iCloud帐户,该漏洞就会被重新触发。在iOS15.0或iOS15.1系统版本中,引入了对应用或用户可设置名称长度的限制策略,但无法从根本上避免这种攻击,需要iOS修复或改进HomeKit设备名称的方式。现在,如果攻击者要利用此漏洞,他们更有可能使用Home邀请而不是应用程序,因为邀请不需要用户实际拥有HomeKit设备。这种攻击也可以被攻击者用来进行勒索,用户只有支付赎金才能将HomeKit设备设置回安全的字符串长度。由于该漏洞可以通过在控制中心禁用家庭设备来规避,因此及早预防是目前最有效的措施。如果设备不幸被“击中”,您可以尝试通过以下3个步骤从iCloud恢复数据:从恢复或DFU模式恢复受影响的设备照常设置设备,但不要重新登录您的iCloud帐户一旦设置完成完成后,从“设置”登录iCloud并立即禁用标有“家庭”的开关,此时设备和iCloud应再次运行而无需访问家庭数据。据研究人员称,Apple预计将在2022年初修复该漏洞,并通过系统安全更新来完成。参考来源:https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/
