ΑρχικήSecurityApple HomeKit: Ευάλωτο σε σφάλμα άρνησης υπηρεσίας «doorLock»

Apple HomeKit: Ευάλωτο σε σφάλμα άρνησης υπηρεσίας «doorLock»

Μια νέα ευπάθεια επίμονης άρνησης υπηρεσίας με το όνομα «doorLock» ανακαλύφθηκε στο Apple HomeKit, επηρεάζοντας τις εκδόσεις από το iOS 14.7 έως το 15.2.

Apple HomeKit

Δείτε επίσης: Ποια προϊόντα της Apple δεν αξίζουν τα χρήματά τους;

Το Apple HomeKit είναι ένα πλαίσιο λογισμικού που επιτρέπει στους χρήστες iPhone και iPad να ελέγχουν τις έξυπνες οικιακές συσκευές τους από τα κινητά ή τα τάμπλετ τους.

Σύμφωνα με τον Trevor Spiniolas, τον ερευνητή ασφάλειας που αποκάλυψε δημόσια τις λεπτομέρειες, η Apple γνώριζε για το ελάττωμα από τις 10 Αυγούστου 2021. Ωστόσο, παρά τις επανειλημμένες υποσχέσεις να το διορθώσει, ο ερευνητής λέει ότι η Apple αναβάλει συνεχώς την ενημέρωση ασφαλείας και το πρόβλημα παραμένει άλυτο.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV19 Ιουλίου 2024, 22:37 22:37

Για να ενεργοποιήσει το “doorLock”, ένας εισβολέας θα άλλαζε το όνομα της συσκευής HomeKit σε μια συμβολοσειρά μεγαλύτερη από 500.000 χαρακτήρες.

Για να αποδείξει το σφάλμα στο DoorLock, ο Spiniolas κυκλοφόρησε ένα proof-of-concept exploit με τη μορφή μιας εφαρμογής iOS που έχει πρόσβαση στα δεδομένα Home και μπορεί να αλλάξει τα ονόματα συσκευών HomeKit.

Ακόμα κι αν ο χρήστης-στόχος δεν έχει προσθέσει συσκευές Home στο HomeKit, εξακολουθεί να υπάρχει ένα μονοπάτι επίθεσης.

Κατά την προσπάθεια φόρτωσης της μεγάλης συμβολοσειράς, μια συσκευή που εκτελεί μια ευάλωτη έκδοση iOS θα τεθεί σε κατάσταση άρνησης υπηρεσίας (DoS), με την αναγκαστική επαναφορά να είναι η μόνη διέξοδος. Ωστόσο, η επαναφορά της συσκευής θα έχει ως αποτέλεσμα να αφαιρεθούν όλα τα αποθηκευμένα δεδομένα και να ανακτηθούν μόνο εάν έχετε αντίγραφο ασφαλείας.

Δείτε ακόμα: Η Siri πλέον δεν βαθμολογεί τα τραγούδια της Apple Music στο iOS 15

doorLock

Για να γίνουν τα πράγματα χειρότερα, μόλις γίνει επανεκκίνηση της συσκευής και ο χρήστης συνδεθεί ξανά στον λογαριασμό iCloud που είναι συνδεδεμένος με τη συσκευή HomeKit, το σφάλμα θα ενεργοποιηθεί ξανά.

Ο αντίκτυπος αυτής της επίθεσης κυμαίνεται από την ύπαρξη μιας συσκευής που δεν μπορεί να χρησιμοποιηθεί και επανεκκινείται επ’ αόριστον έως την αδυναμία λήψης αντιγράφων ασφαλείας των δεδομένων σας από το iCloud καθώς η επιστροφή στις ηλεκτρονικές υπηρεσίες δημιουργίας αντιγράφων ασφαλείας ενεργοποιεί ξανά το ελάττωμα.

Όπως εξηγεί ο ερευνητής, αυτή η επίθεση θα μπορούσε να χρησιμοποιηθεί ως φορέας ransomware, κλειδώνοντας τις συσκευές iOS σε αχρησιμοποίητη κατάσταση και απαιτώντας πληρωμή λύτρων για να επαναφέρετε τη συσκευή HomeKit.

Μέτρα προστασίας

Είναι σημαντικό να τονιστεί ότι το σφάλμα μπορεί να εκμεταλλευτεί μόνο κάποιος με πρόσβαση στο «Home» σας ή μέσω της μη αυτόματης αποδοχής μιας πρόσκλησης σε αυτό.

Αυτό σημαίνει ότι δεν υπάρχει αξιόπιστη μέθοδος για την ανάκτηση της πρόσβασης στα τοπικά δεδομένα μετά την ενεργοποίηση του “doorLock”, επομένως οι χρήστες θα πρέπει να εστιάσουν όλες τις προσπάθειές τους στην πρόληψη.

Για αυτό, προσέξτε τα ύποπτα μηνύματα πρόσκλησης από διευθύνσεις email που μοιάζουν με υπηρεσίες Apple ή προϊόντα HomeKit.

Δείτε επίσης: HomeKit: Tο “όπλο” για ασφαλείς έξυπνες οικιακές συσκευές

Εάν η ζημιά έχει ήδη γίνει, ακολουθήστε αυτά τα τρία βήματα για να επαναφέρετε τα δεδομένα σας από το iCloud:

  • Επαναφέρετε την επηρεασμένη συσκευή από τη λειτουργία ανάκτησης ή DFU
  • Ρυθμίστε τη συσκευή ως συνήθως, αλλά ΜΗΝ συνδεθείτε ξανά στον λογαριασμό iCloud
  • Αφού ολοκληρωθεί η εγκατάσταση, συνδεθείτε στο iCloud από τις ρυθμίσεις.
  • Αμέσως μετά από αυτό, απενεργοποιήστε το διακόπτη με την ένδειξη “Home”. Η συσκευή και το iCloud θα πρέπει τώρα να λειτουργούν ξανά χωρίς πρόσβαση στα δεδομένα Home.

Σύμφωνα με τον ερευνητή, η τελευταία εκτίμηση της Apple για τη διόρθωση του σφάλματος είναι για «αρχές του 2022», η οποία θα γίνει μέσω μιας επερχόμενης ενημέρωσης ασφαλείας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS