Apple, iOS 14.7 ve sonraki sürümlerinde HomeKit çalıştıran iPhone’ları ve iPad’leri tamamen devre dışı bırakacak olan DoorLock adlı kalıcı bir hizmet reddi (DoS) sorununu gidermek için güvenlik güncellemeleri yayınladı.
HomeKit, iOS ve iPadOS kullanıcılarının ağlarındaki akıllı ev cihazlarını keşfetmelerine ve kontrol etmelerine olanak tanıyan bir Apple protokolü ve çerçevesidir.
Şirketin bir açıklamasında açıklandığı gibi güvenlik danışmanlığı bugün yayınlandı, kapı kilidi güvenlik açığı olarak izlendi CVE-2022-22588 kötü amaçlarla oluşturulmuş HomeKit aksesuar adlarını işlerken etkilenen iOS ve iPadOS aygıtlarını çökertir.
Apple, iOS 15.2.1 ve iPadOS 15.2.1’deki bu ciddi kaynak tükenmesi sorununu, artık saldırganların savunmasız cihazları devre dışı bırakmasına izin vermeyen gelişmiş giriş doğrulaması ekleyerek çözmüştür.
Bugün güvenlik güncellemeleri alan cihazlar arasında iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) bulunuyor.
“Dört ay önce iOS’ta hala en son sürümde kalan ciddi bir hizmet reddi hatası keşfettim ve bildirdim. Yeniden başlatmalarla devam ediyor ve belirli koşullar altında geri yüklemelerden sonra tetiklenebilir,” diyor programcı ve “başlangıç güvenlik araştırmacısı” Trevor Spiniolas. hatayı tespit etti ve bildirdi.
“Tüm gereksinimler varsayılan ayarlardır. Birisi iOS cihazını kurduğunda, hatanın çalışması için her şey zaten yolundadır. Oradan kötü niyetli bir ev davetini kabul ederlerse cihazları çalışmayı durdurur.”
https://www.youtube.com/watch?v=_BmI5Otsm9I
Düzeltme Ağustos’tan beri ertelendi
Spiniolas’a göre Apple, DoorLock’u Ağustos 2021, 2021’den beri biliyor, ancak defalarca düzeltme sözü vermesine rağmen güvenlik güncellemesini birkaç kez zorladı.
Spinolas, “Kullanıcılar için ciddi bir risk oluşturduğu ve aylarca kapsamlı bir düzeltme yapılmadığı için bu hatanın uygunsuz bir şekilde ele alındığına inanıyorum.” Dedi.
Kamuoyu bu güvenlik açığının farkında olmalı ve karanlıkta kalmak yerine kötüye kullanılmasının nasıl önleneceğini bilmeli” dedi.
Araştırmacı, saldırganların bir HomeKit cihazının adını 500.000 karaktere kadar büyük dizilerle değiştirmesi ve hedefi bir Ev davetini kabul etmesi için kandırması gerektiğini söylüyor.
Hedef, saldırganın HomeKit ağına katıldığında, cihazları yanıt vermemeye başlar ve sonunda çöker.
Böyle bir saldırıdan kurtulmanın tek yolu, HomeKit cihazına bağlı iCloud hesabında yeniden başlatıldıktan ve tekrar oturum açıldıktan sonra bir kez daha çökeceği göz önüne alındığında, devre dışı bırakılan cihazı fabrika ayarlarına sıfırlamak olacaktır.
Sıfır gün yamaları da ertelendi
Eylül ayında, yazılım geliştiricisi Denis Tokarev de üç iOS sıfır gün kusuru için kavram kanıtı istismar kodu düştü Apple, yamalamayı erteledikten ve Temmuz ayında dördüncü yama yaparken ona itibar edemedikten sonra GitHub’da.
Bir ay sonra, iOS 15.0.2’nin piyasaya sürülmesiyle Apple, Tokarev tarafından bildirilen ‘oyuna dayalı’ sıfırıncı gün güvenlik açıklarından birini düzeltti.
Ancak Apple, keşif için onu kabul etmedi veya ona kredi vermedi ve ayrıca ondan susmasını istedi ve şirketin kendisine hata için kredi vermediğini başkalarına açıklamayın.
Diğer güvenlik araştırmacıları ve böcek ödül avcıları da benzer deneyimler yaşadı ve şunları söyledi: karanlıkta tutuldular için aylar sonunda Apple ile mesajlarına cevap vermeyi reddetmek.