苹果周三推出了iOS和iPadOS的软件更新,以修复影响HomeKit智能家居框架的持续拒绝服务(DoS)问题,该问题可能被利用来针对这些设备发起类似勒索软件的攻击。
这家iPhone制造商在其iOS和iPadOS 15.2.1的发行说明中将其称为"资源耗尽问题",在处理恶意制作的HomeKit配件名称时可能会触发,并补充说它通过改进的验证解决了该错误。
所谓的"doorLock"漏洞,跟踪为CVE-2022-22588,影响HomeKit,这是用于将智能家居设备连接到iOS应用程序的软件API。
如果它被成功利用,iPhone和iPad可以通过将HomeKit设备的名称更改为大于500,000个字符的字符串并诱使目标接受恶意的家庭邀请,从而陷入崩溃螺旋。
更糟糕的是,由于HomeKit设备名称已备份到iCloud,因此重新登录与HomeKit设备关联的受影响的iCloud帐户可以重新触发DoS条件,并导致设备进入无休止的崩溃和重启循环,只能通过将其恢复为出厂设置来结束。
尽管该公司试图通过对应用程序或用户可以设置的名称的长度进行限制来缓解此问题,但发现它没有采取任何措施来阻止攻击者运行允许过长设备名称的早期版本,然后让受害者通过网络钓鱼电子邮件接受流氓邀请。
在发现该漏洞的安全研究员特雷弗·斯皮尼奥拉斯(Trevor Spiniolas)几周后,他呼吁该公司未能"认真对待此事",尽管该公司已于2021年8月报告了此事,并使其客户面临一个相当严重的问题。
"苹果缺乏透明度不仅让经常免费工作的安全研究人员感到沮丧,而且通过减少苹果在安全问题上的问责制,对数百万在日常生活中使用苹果产品的人构成了风险,"斯皮尼奥拉斯说。