[新聞] iOS出現DoS漏洞doorLock可導致裝置死機或無限重開機

看板Gossiping作者 (阿修雷)時間2年前 (2022/01/05 19:03), 編輯推噓1(658)
留言19則, 15人參與, 2年前最新討論串1/1
備註請放最後面 違者新聞文章刪除 1.媒體來源: iThome 2.記者署名: 文/林妍溱 | 2022-01-04發表 3.完整新聞標題: iOS出現DoS漏洞doorLock可導致裝置死機或無限重開機 4.完整新聞內文: 研究人員發現iOS存在阻斷服務(denial of service, DoS)漏洞,能導致iPhone死機、 本機資料無法存取等嚴重問題,但蘋果拖了將近半年還沒修補。 這項未命名的漏洞出在iOS、iPadOS上的HomeKit框架,iOS裝置利用後者設定、控制及聯 繫支援的智慧家庭連網裝置。安全研究人員Trevor Spiniolas去年年中發現,並於8月10 日通報蘋果。蘋果承諾將在去年年底前修補,不過直到最新的iOS 15.2這漏洞仍然存在。 去年12月9日蘋果改口要延到2022年初,研究人員不滿漏洞風險重大但蘋果卻拖延數月修 補未果,於新年度的1月1日揭露。 Spiniolas 解釋,當連接的HomeKit裝置名稱變更成極大字串(例如50萬字元)時,就會 引發載入該字串的iOS裝置當掉,重開機也會再當。這問題會因iCloud在iOS裝置之間同步 作業而無法解決。原因在於變更後的HomeKit裝置名稱會儲存在iCloud中,這時若裝置上 啟動Home data設定的話,就會同步到所有同一帳號下的其他iOS裝置。 研究人員進一步以2種情境,分別是未連接及連接家庭連網裝置說明不同結果。若iOS裝置 (iPhone或iPad)的Control Center下沒有連網裝置時,則Home App會當掉,重開機或更 新iOS都沒有用。若使用者重置iOS裝置後,又再登入連結HomeKit裝置的iCloud,則又會 再度觸發這漏洞。 若用戶iPhone/iPad Control Center下有家庭連網裝置(此為連結裝置時的預設行為), 則iOS會沒有反應,所有輸入不是沒反應就是反應延遲,而且幾乎無法以USB傳輸埠通訊。 大約一分鐘後,iOS中的backbardd控制程式會被watchdog程式終止又重覆載入,並落入無 限循環(偶爾會重開機),這段時間iOS裝置不僅沒有回應,重開機或升級iOS也都無法解 決。此時由於USB只能在DFU及Recovery模式運作,因此iPhone/iPad將因無法備份而損失 所有本機上的資料。 若用戶有辧法重置裝置,一旦之後又再登入iCloud惡夢又會重演。 研究人員測試發現iOS 14.7到iOS 15.2都受影響,以產品來看,受影響裝置包括iPhone 7 (iOS 15.2-14.7)、iPad 6 (iOS 15.0 beta和iOS 14.7)、iPhone XS (iOS 14.7.1 & 14.7)。研究人員推測所有跑iOS 14版本的裝置都無法倖免。 研究人員相信這漏洞給了勒索軟體下手的機會,所有以App控制HomeKit裝置的用戶都無法 存取本機資料,也無法再以iOS裝置登入iCloud。攻擊者也可以傳送包含惡意資料的邀請 給任何其他iOS用戶,後者就算沒有HomeKit裝置也會遭殃,造成資料遺失及手機無法使用 。這時勒索軟體歹徒即可勒索用戶付費以回復iOS裝置運作。 研究人員也提供了解決之道。在DFU及Recovery模式下重置裝置,不要以裝置登入iCloud 帳號,而是從「設定」處登入iCloud,並立刻關閉Home,使iOS裝置和iCloud不再存取 Home資料。 5.完整新聞連結 (或短網址): https://www.ithome.com.tw/news/148706 6.備註: 快停用Home! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1641380614.A.4DC.html
01/05 19:06, 2年前 , 1F
又是安卓 ....欸
01/05 19:06, 1F
01/05 19:06, 2年前 , 2F
所以...HomeKit裝置名稱為什麼會50萬字
01/05 19:06, 2F
01/05 19:06, 2年前 , 3F
王八死機 豬囉懦夫
01/05 19:06, 3F
01/05 19:06, 2年前 , 4F
還在用哀鳳7 快來買14喔 瀏海帥
01/05 19:06, 4F
01/05 19:07, 2年前 , 5F
早就改用windows了
01/05 19:07, 5F
01/05 19:07, 2年前 , 6F
笑死 垃圾手機
01/05 19:07, 6F
01/05 19:07, 2年前 , 7F
直接限制他名字最多只能輸入100碼阿
01/05 19:07, 7F
01/05 19:07, 2年前 , 8F
50萬字的名稱是怎輸入的
01/05 19:07, 8F
01/05 19:07, 2年前 , 9F
還是華為好
01/05 19:07, 9F
01/05 19:07, 2年前 , 10F
誰會把它弄到50萬字 正常人不會去觸發這個吧
01/05 19:07, 10F
01/05 19:19, 2年前 , 11F
正常人用到的叫做bug
01/05 19:19, 11F
01/05 19:19, 2年前 , 12F
正常人也不會去入侵別人電腦阿
01/05 19:19, 12F
01/05 19:19, 2年前 , 13F
所以電腦漏洞也不用修復了
01/05 19:19, 13F
01/05 19:38, 2年前 , 14F
ios也用DOS這種老程式喔(誤
01/05 19:38, 14F
01/05 19:38, 2年前 , 15F
Home app是啥 用都沒用過
01/05 19:38, 15F
01/05 19:57, 2年前 , 16F
輸入50萬字元當我很閒膩?
01/05 19:57, 16F
01/05 20:01, 2年前 , 17F
死你媽機 當機就當機
01/05 20:01, 17F
01/05 20:01, 2年前 , 18F
麻煩 本肥都懶得更新的
01/05 20:01, 18F
01/05 22:04, 2年前 , 19F
要觸發也太難了吧
01/05 22:04, 19F
更多 purplvampire 的文章
文章代碼(AID): #1XrNi6JS (Gossiping)