AppleiOSHomeKitdoorLock漏洞

Apple HomeKit doorLock漏洞影响iOS 14.7-15.2版本。

公司主营业务：网站制作、做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出集安免费做网站回馈大家。

Apple HomeKit是一个软件框架，允许iPhone和iPad用户通过其设备控制智能家居应用。安全研究人员Trevor Spiniolas在Apple HomeKit中发现一个DoS漏洞——doorLock，漏洞影响iOS 14.7-15.2版本。

doorLock

当HomeKit设备的名字被修改为一个非常大的字符串时(测试时使用的50万个字符)，安装了受影响的iOS 版本的设备在加载该字符串时都会被破坏，甚至重启后仍然会受到影响。

如果设备的控制中心中没有home设备，home app就变得完全没有用了，启动后就会奔溃。重启或更新设备并不能解决该问题。

如果控制中心中有home设备，iOS就会无法响应。所有对设备的输入都会被忽略或明显延迟，无法通过USB来进行有效通信。大约1分钟后，后台会被中止，设备仍然没有响应。重启或更新设备并不能解决该问题。因为USB通信无法正常工作，因此用户可能会丢失所有本地数据，设备也无法使用、无法备份。如果用户之前已经备份了设备，重置设备后登入与HomeKit设备关联的iCloud账户后会再次出发该漏洞。

PoC视频参见：https://www.youtube.com/embed/_BmI5Otsm9I

https://youtube.com/watch?v=UwbhCliYuDg

受影响的版本

研究人员测试发现iOS 14.7到iOS 15.2之间的所有iOS版本都受到该漏洞的影响。研究人员测试时使用的设备包括：

iPhone 7 (iOS 15.2-14.7)

iPad 6 (iOS 15.0 beta、iOS 14.7)

iPhone XS (iOS 14.7.1 & 14.7)

虽然没有进行完整的测试，但研究人员分析认为该漏洞影响所有的iOS 14版本。

漏洞修复进展

研究人员早在8月10日就将该漏洞提交给了苹果公司，苹果公司回复称计划在2022年前通过安全更新修复该漏洞。2021年12月8日，微软称将在2022年初修复该漏洞。由于该漏洞对用户会带来严重的威胁，因此研究人员在12月9日通知微软将于1月1日公开该漏洞。目前，苹果公司仍未修复该漏洞。

完整技术细节参见：https://trevorspiniolas.com/doorlock/doorlock.html

本文翻译自：https://www.bleepingcomputer.com/news/security/apple-ios-vulnerable-to-homekit-doorlock-denial-of-service-bug/如若转载，请注明原文地址。

本文题目：AppleiOSHomeKitdoorLock漏洞
标题网址：http://www.shufengxianlan.com/qtweb/news23/506923.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联