Μια νέα ευπάθεια επίμονης άρνησης υπηρεσίας με το όνομα «doorLock» ανακαλύφθηκε στο Apple HomeKit, επηρεάζοντας τις εκδόσεις από το iOS 14.7 έως το 15.2.
Δείτε επίσης: Ποια προϊόντα της Apple δεν αξίζουν τα χρήματά τους;
Το Apple HomeKit είναι ένα πλαίσιο λογισμικού που επιτρέπει στους χρήστες iPhone και iPad να ελέγχουν τις έξυπνες οικιακές συσκευές τους από τα κινητά ή τα τάμπλετ τους.
Σύμφωνα με τον Trevor Spiniolas, τον ερευνητή ασφάλειας που αποκάλυψε δημόσια τις λεπτομέρειες, η Apple γνώριζε για το ελάττωμα από τις 10 Αυγούστου 2021. Ωστόσο, παρά τις επανειλημμένες υποσχέσεις να το διορθώσει, ο ερευνητής λέει ότι η Apple αναβάλει συνεχώς την ενημέρωση ασφαλείας και το πρόβλημα παραμένει άλυτο.
Για να ενεργοποιήσει το “doorLock”, ένας εισβολέας θα άλλαζε το όνομα της συσκευής HomeKit σε μια συμβολοσειρά μεγαλύτερη από 500.000 χαρακτήρες.
Για να αποδείξει το σφάλμα στο DoorLock, ο Spiniolas κυκλοφόρησε ένα proof-of-concept exploit με τη μορφή μιας εφαρμογής iOS που έχει πρόσβαση στα δεδομένα Home και μπορεί να αλλάξει τα ονόματα συσκευών HomeKit.
Ακόμα κι αν ο χρήστης-στόχος δεν έχει προσθέσει συσκευές Home στο HomeKit, εξακολουθεί να υπάρχει ένα μονοπάτι επίθεσης.
Κατά την προσπάθεια φόρτωσης της μεγάλης συμβολοσειράς, μια συσκευή που εκτελεί μια ευάλωτη έκδοση iOS θα τεθεί σε κατάσταση άρνησης υπηρεσίας (DoS), με την αναγκαστική επαναφορά να είναι η μόνη διέξοδος. Ωστόσο, η επαναφορά της συσκευής θα έχει ως αποτέλεσμα να αφαιρεθούν όλα τα αποθηκευμένα δεδομένα και να ανακτηθούν μόνο εάν έχετε αντίγραφο ασφαλείας.
Δείτε ακόμα: Η Siri πλέον δεν βαθμολογεί τα τραγούδια της Apple Music στο iOS 15
Για να γίνουν τα πράγματα χειρότερα, μόλις γίνει επανεκκίνηση της συσκευής και ο χρήστης συνδεθεί ξανά στον λογαριασμό iCloud που είναι συνδεδεμένος με τη συσκευή HomeKit, το σφάλμα θα ενεργοποιηθεί ξανά.
Ο αντίκτυπος αυτής της επίθεσης κυμαίνεται από την ύπαρξη μιας συσκευής που δεν μπορεί να χρησιμοποιηθεί και επανεκκινείται επ’ αόριστον έως την αδυναμία λήψης αντιγράφων ασφαλείας των δεδομένων σας από το iCloud καθώς η επιστροφή στις ηλεκτρονικές υπηρεσίες δημιουργίας αντιγράφων ασφαλείας ενεργοποιεί ξανά το ελάττωμα.
Όπως εξηγεί ο ερευνητής, αυτή η επίθεση θα μπορούσε να χρησιμοποιηθεί ως φορέας ransomware, κλειδώνοντας τις συσκευές iOS σε αχρησιμοποίητη κατάσταση και απαιτώντας πληρωμή λύτρων για να επαναφέρετε τη συσκευή HomeKit.
Μέτρα προστασίας
Είναι σημαντικό να τονιστεί ότι το σφάλμα μπορεί να εκμεταλλευτεί μόνο κάποιος με πρόσβαση στο «Home» σας ή μέσω της μη αυτόματης αποδοχής μιας πρόσκλησης σε αυτό.
Αυτό σημαίνει ότι δεν υπάρχει αξιόπιστη μέθοδος για την ανάκτηση της πρόσβασης στα τοπικά δεδομένα μετά την ενεργοποίηση του “doorLock”, επομένως οι χρήστες θα πρέπει να εστιάσουν όλες τις προσπάθειές τους στην πρόληψη.
Για αυτό, προσέξτε τα ύποπτα μηνύματα πρόσκλησης από διευθύνσεις email που μοιάζουν με υπηρεσίες Apple ή προϊόντα HomeKit.
Δείτε επίσης: HomeKit: Tο “όπλο” για ασφαλείς έξυπνες οικιακές συσκευές
Εάν η ζημιά έχει ήδη γίνει, ακολουθήστε αυτά τα τρία βήματα για να επαναφέρετε τα δεδομένα σας από το iCloud:
- Επαναφέρετε την επηρεασμένη συσκευή από τη λειτουργία ανάκτησης ή DFU
- Ρυθμίστε τη συσκευή ως συνήθως, αλλά ΜΗΝ συνδεθείτε ξανά στον λογαριασμό iCloud
- Αφού ολοκληρωθεί η εγκατάσταση, συνδεθείτε στο iCloud από τις ρυθμίσεις.
- Αμέσως μετά από αυτό, απενεργοποιήστε το διακόπτη με την ένδειξη “Home”. Η συσκευή και το iCloud θα πρέπει τώρα να λειτουργούν ξανά χωρίς πρόσβαση στα δεδομένα Home.
Σύμφωνα με τον ερευνητή, η τελευταία εκτίμηση της Apple για τη διόρθωση του σφάλματος είναι για «αρχές του 2022», η οποία θα γίνει μέσω μιας επερχόμενης ενημέρωσης ασφαλείας.
