Apple HomeKit’te iOS 14.7 ila 15.2’yi etkileyen ‘doorLock’ adlı yeni bir kalıcı hizmet reddi güvenlik açığı keşfedildi.
Apple HomeKit, iPhone ve iPad kullanıcılarının akıllı ev aletlerini cihazlarından kontrol etmelerini sağlayan bir yazılım çerçevesidir.
Ayrıntıları kamuoyuna açıklayan güvenlik araştırmacısı Trevor Spinolas’a göre Apple, kusurdan 10 Ağustos 2021’den beri haberdar. Yine de, tekrar tekrar düzeltmek için verilen sözlere rağmen, araştırmacı Apple’ın güvenlik güncellemesini sürekli olarak daha ileriye taşıdığını söylüyor ve çözümsüz kalır.
Kullanıcılar için ciddi bir risk oluşturduğundan ve kapsamlı bir düzeltme yapılmadan aylar geçtiğinden bu hatanın uygunsuz bir şekilde ele alındığını düşünüyorum. Kamuoyu bu güvenlik açığının farkında olmalı ve karanlıkta kalmak yerine istismar edilmesini nasıl önleyebileceğini bilmelidir. – Spinolalar.
Sıfırlamaya zorlama
‘Kapı Kilidi’ni tetiklemek için bir saldırgan, bir HomeKit cihazının adını 500.000 karakterden daha büyük bir dizeyle değiştirir.
DoorLock hatasını göstermek için Spinolas, Home verilerine erişimi olan ve HomeKit cihaz adlarını değiştirebilen bir iOS uygulaması biçiminde bir kavram kanıtı açığı yayınladı.
Hedef kullanıcının HomeKit’e eklenmiş herhangi bir Home cihazı olmasa bile, sahte bir davetiye oluşturup kabul ederek bir saldırı yolu vardır.
https://www.youtube.com/watch?v=_BmI5Otsm9I
Büyük diziyi yüklemeye çalışırken, güvenlik açığı bulunan bir iOS sürümünü çalıştıran bir cihaz, hizmet reddi (DoS) durumuna atılır ve bundan kurtulmanın tek yolu zorunlu sıfırlamadır. Ancak, cihazı sıfırlamak, depolanan tüm verilerin kaldırılmasına ve yalnızca bir yedeğiniz varsa kurtarılmasına neden olur.
Daha da kötüsü, cihaz yeniden başlatıldığında ve kullanıcı HomeKit cihazına bağlı iCloud hesabında tekrar oturum açtığında, hata yeniden tetiklenecektir.
https://www.youtube.com/watch?v=UwbhCliYuDg
Spinolas, “iOS 15.1’de (veya muhtemelen 15.0), bir uygulamanın veya kullanıcının ayarlayabileceği adın uzunluğuna bir sınır getirildi” diye açıklıyor. Blog yazısı.
“HomeKit cihazlarının yeniden adlandırılmasında yerel bir boyut sınırı getirilmesi, iOS’un HomeKit cihazlarının adlarını işleme şekli olan temel sorunu çözmede nihayetinde başarısız olan küçük bir hafifletme oldu.”
“Bir saldırgan bu güvenlik açığından yararlanacak olsaydı, davetler kullanıcının gerçekten bir HomeKit cihazına sahip olmasını gerektirmeyeceğinden, zaten bir uygulama yerine Ev davetlerini kullanma olasılığı çok daha yüksek olurdu.”
Bu saldırının etkisi, süresiz olarak yeniden başlatılan kullanılamaz bir cihaza sahip olmaktan, çevrimiçi yedekleme hizmetlerinde tekrar oturum açmak kusuru yeniden tetiklediğinden verilerinizin iCloud’dan bir yedeğini alamamaya kadar uzanır.
Araştırmacının açıkladığı gibi, bu saldırı bir fidye yazılımı vektörü olarak kullanılabilir, iOS cihazlarını kullanılamaz bir duruma kilitleyebilir ve HomeKit cihazını güvenli bir dizi uzunluğuna ayarlamak için fidye ödemesi talep edebilir.
kendinizi nasıl korursunuz
Hatanın yalnızca ‘Evinize’ erişimi olan biri tarafından veya bir davetiyeyi manuel olarak kabul ederek istismar edilebileceğinin altını çizmek önemlidir.
Bununla birlikte, ‘doorLock’ tetiklendikten sonra yerel verilere yeniden erişim sağlamanın güvenilir bir yöntemi yoktur, bu nedenle kullanıcılar tüm çabalarını önlemeye odaklamalıdır.
Bunun için Apple servislerine veya HomeKit ürünlerine benzeyen e-posta adreslerinden gelen şüpheli davet mesajlarından sakının.
Hasar zaten verilmişse, verilerinizi iCloud’dan geri yüklemek için şu üç adımı izleyin:
- Etkilenen cihazı Kurtarma veya DFU Modundan geri yükleyin
- Cihazı her zamanki gibi kurun, ancak iCloud hesabına tekrar giriş YAPMAYIN
- Kurulum tamamlandıktan sonra ayarlardan iCloud’da oturum açın. Bunu yaptıktan hemen sonra “Ev” etiketli anahtarı devre dışı bırakın. Cihaz ve iCloud artık Ev verilerine erişim olmadan tekrar çalışmalıdır.
Araştırmacıya göre, Apple’ın hatayı düzeltmeye yönelik en son tahmini, yaklaşmakta olan bir güvenlik güncellemesiyle yapılacak olan “2022 başları” içindir.
Yukarıdakiler hakkında bir yorum istemek için Apple ile iletişime geçtik ve onlardan haber alır almaz bu hikayeyi güncelleyeceğiz.