AppleHomeKitdoorLock漏洞影响iOS14.7-15.2版本。AppleHomeKit是一个软件框架,允许iPhone和iPad用户通过他们的设备控制智能家居应用程序。安全研究员TrevorSpiniolas在AppleHomeKit中发现了一个DoS漏洞——doorLock,影响iOS14.7-15.2。doorLock当HomeKit设备的名称被修改为非常大的字符串(测试中使用500,000个字符)时,受影响的iOS版本的设备在加载字符串时会被破坏,即使在重新启动后也是如此。会受到影响。如果设备的控制中心没有家庭设备,家庭应用程序将变得完全无用,并在启动后崩溃。重新启动或更新设备不能解决问题。如果控制中心里有家庭设备,iOS是不会响应的。设备的所有输入都被忽略或显着延迟,从而阻止通过USB进行有效通信。大约1分钟后,后台暂停,设备仍然没有响应。重新启动或更新设备不能解决问题。由于USB通信无法正常工作,用户可能会丢失所有本地数据并且设备变得无法使用且无法备份。如果用户之前备份过设备,重置设备并登录与HomeKit设备关联的iCloud账户,将再次触发该漏洞。PoC视频见:https://www.youtube.com/embed/_BmI5Otsm9Ihttps://www.youtube.com/embed/UwbhCliYuDg受影响的版本研究人员测试发现iOS14.7和iOS15.2之间的所有iOS版本都受到影响此漏洞的影响。研究人员在测试中使用的设备包括:iPhone7(iOS15.2-14.7)iPad6(iOS15.0beta,iOS14.7)iPhoneXS(iOS14.7.1&14.7)虽然还没有进行完整的测试,但研究人员相信该漏洞影响iOS14所有版本。漏洞修复进展研究人员早在8月10日就向苹果提交了漏洞,苹果回应称计划在2022年之前通过安全更新修复漏洞。2021年12月8日,微软表示将在2022年初修复该漏洞。由于该漏洞对用户构成严重威胁,研究人员在12月9日通知微软,该漏洞将于1月1日公开,目前苹果尚未修复该漏洞。有关-service-bug/的完整技术细节,请参见:https://trevorspiniolas.com/doorlock/doorlock.html。如需转载,请注明原文地址。
