door lock bug

Apple iOS, HomeKit ‘doorLock’ Hizmet Reddi Hatasına Karşı Savunmasız

Apple HomeKit'te iOS 14.7 ila 15.2'yi etkileyen 'doorLock' adlı yeni bir kalıcı hizmet reddi güvenlik açığı keşfedildi.

Apple HomeKit, iPhone ve iPad kullanıcılarının akıllı ev aletlerini cihazlarından kontrol etmelerini sağlayan bir yazılım çerçevesidir.

Ayrıntıları kamuoyuna açıklayan güvenlik araştırmacısı Trevor Spinolas'a göre Apple, kusurdan 10 Ağustos 2021'den beri haberdar. Yine de, tekrar tekrar düzeltmek için verilen sözlere rağmen, araştırmacı Apple'ın güvenlik güncellemesini sürekli olarak daha ileriye taşıdığını söylüyor ve çözümsüz kalır.

Kullanıcılar için ciddi bir risk oluşturduğundan ve kapsamlı bir düzeltme yapılmadan aylar geçtiğinden bu hatanın uygunsuz bir şekilde ele alındığını düşünüyorum. Kamuoyu bu güvenlik açığının farkında olmalı ve karanlıkta kalmak yerine istismar edilmesini nasıl önleyebileceğini bilmelidir. - Spinolalar.

Sıfırlamaya zorlama

'Kapı Kilidi'ni tetiklemek için bir saldırgan, bir HomeKit cihazının adını 500.000 karakterden daha büyük bir dizeyle değiştirir.

DoorLock hatasını göstermek için Spinolas, Home verilerine erişimi olan ve HomeKit cihaz adlarını değiştirebilen bir iOS uygulaması biçiminde bir kavram kanıtı açığı yayınladı.

Hedef kullanıcının HomeKit'e eklenmiş herhangi bir Home cihazı olmasa bile, sahte bir davetiye oluşturup kabul ederek bir saldırı yolu vardır.

Büyük diziyi yüklemeye çalışırken, güvenlik açığı bulunan bir iOS sürümünü çalıştıran bir cihaz, hizmet reddi (DoS) durumuna atılır ve bundan kurtulmanın tek yolu zorunlu sıfırlamadır. Ancak, cihazı sıfırlamak, depolanan tüm verilerin kaldırılmasına ve yalnızca bir yedeğiniz varsa kurtarılmasına neden olur.

Daha da kötüsü, cihaz yeniden başlatıldığında ve kullanıcı HomeKit cihazına bağlı iCloud hesabında tekrar oturum açtığında, hata yeniden tetiklenecektir.

Spinolas, blog yazısında "iOS 15.1'de (veya muhtemelen 15.0), bir uygulamanın veya kullanıcının ayarlayabileceği adın uzunluğuna bir sınır getirildi" diye açıklıyor.

"HomeKit cihazlarının yeniden adlandırılmasında yerel bir boyut sınırı getirilmesi, iOS'un HomeKit cihazlarının adlarını işleme şekli olan temel sorunu çözmede nihayetinde başarısız olan küçük bir hafifletme oldu."

"Bir saldırgan bu güvenlik açığından yararlanacak olsaydı, davetler kullanıcının gerçekten bir HomeKit cihazına sahip olmasını gerektirmeyeceğinden, zaten bir uygulama yerine Ev davetlerini kullanma olasılığı çok daha yüksek olurdu."

Bu saldırının etkisi, süresiz olarak yeniden başlatılan kullanılamaz bir cihaza sahip olmaktan, çevrimiçi yedekleme hizmetlerinde tekrar oturum açmak kusuru yeniden tetiklediğinden verilerinizin iCloud'dan bir yedeğini alamamaya kadar uzanır.

Araştırmacının açıkladığı gibi, bu saldırı bir fidye yazılımı vektörü olarak kullanılabilir, iOS cihazlarını kullanılamaz bir duruma kilitleyebilir ve HomeKit cihazını güvenli bir dizi uzunluğuna ayarlamak için fidye ödemesi talep edebilir.

Kendinizi nasıl korursunuz?

Hatanın yalnızca 'Evinize' erişimi olan biri tarafından veya bir davetiyeyi manuel olarak kabul ederek istismar edilebileceğinin altını çizmek önemlidir.

Bununla birlikte, 'doorLock' tetiklendikten sonra yerel verilere yeniden erişim sağlamanın güvenilir bir yöntemi yoktur, bu nedenle kullanıcılar tüm çabalarını önlemeye odaklamalıdır.

Bunun için Apple servislerine veya HomeKit ürünlerine benzeyen e-posta adreslerinden gelen şüpheli davet mesajlarından sakının.

Hasar zaten verilmişse, verilerinizi iCloud'dan geri yüklemek için şu üç adımı izleyin:

  1. Etkilenen cihazı Kurtarma veya DFU Modundan geri yükleyin
  2. Cihazı her zamanki gibi kurun, ancak iCloud hesabına tekrar giriş YAPMAYIN
  3. Kurulum tamamlandıktan sonra ayarlardan iCloud'da oturum açın. Bunu yaptıktan hemen sonra “Ev” etiketli anahtarı devre dışı bırakın. Cihaz ve iCloud artık Ev verilerine erişim olmadan tekrar çalışmalıdır.

Araştırmacıya göre, Apple'ın hatayı düzeltmeye yönelik en son tahmini, yaklaşmakta olan bir güvenlik güncellemesiyle yapılacak olan "2022 başları" içindir.


Kaynak: https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Apple iOS, HomeKit 'doorLock' Hizmet Reddi Hatasına Karşı Savunmasız