研究人员发现iOS存在拒绝服务(denial of service, DoS)漏洞,能导致iPhone死机、本机资料无法访问等严重问题,但苹果拖了将近半年还没修补。
这项未命名的漏洞出在iOS、iPadOS上的HomeKit框架,iOS设备利用后者设置、控制及联系支持的智慧家庭联网设备。安全研究人员Trevor Spiniolas去年年中发现,并于8月10日通报苹果。苹果承诺将在去年年底前修补,不过直到最新的iOS 15.2这漏洞仍然存在。去年12月9日苹果改口要延到2022年初,研究人员不满漏洞风险重大但苹果却拖延数月修补未果,于新年度的1月1日披露。
Spiniolas解释,当连接的HomeKit设备名称变更成极大字符串(例如50万字符)时,就会引发加载该字符串的iOS设备宕掉,重开机也会再当。这问题会因iCloud在iOS设备之间同步作业而无法解决。原因在于变更后的HomeKit设备名称会存储在iCloud中,这时若设备上启动Home data设置的话,就会同步到所有同一账号下的其他iOS设备。
研究人员进一步以2种场景,分别是未连接及连接家庭联网设备说明不同结果。若iOS设备(iPhone或iPad)的Control Center下没有联网设备时,则Home App会宕掉,重开机或更新iOS都没有用。若用户重置iOS设备后,又再登录连接HomeKit设备的iCloud,则又会再度触发这漏洞。
若用户iPhone/iPad Control Center下有家庭联网设备(此为连接设备时的默认行为),则iOS会没有反应,所有输入不是没反应就是反应延迟,而且几乎无法以USB传输端口通信。大约一分钟后,iOS中的backbardd控制程序会被watchdog程序终止又重复加载,并落入无限循环(偶尔会重开机),这段时间iOS设备不仅没有回应,重开机或升级iOS也都无法解决。此时由于USB只能在DFU及Recovery模式运行,因此iPhone/iPad将因无法备份而损失所有本机上的资料。
若用户有辧法重置设备,一旦之后又再登录iCloud噩梦又会重演。
研究人员测试发现iOS 14.7到iOS 15.2都受影响,以产品来看,受影响设备包括iPhone 7 (iOS 15.2-14.7)、iPad 6 (iOS 15.0 beta和iOS 14.7)、iPhone XS (iOS 14.7.1 & 14.7)。研究人员推测所有跑iOS 14版本的设备都无法幸免。
研究人员相信这漏洞给了勒索软件下手的机会,所有以App控制HomeKit设备的用户都无法访问本机资料,也无法再以iOS设备登录iCloud。攻击者也可以发送包含恶意资料的邀请给任何其他iOS用户,后者就算没有HomeKit设备也会遭殃,造成资料遗失及手机无法使用。这时勒索软件歹徒即可勒索用户付费以回复iOS设备运行。
研究人员也提供了解决之道。在DFU及Recovery模式下重置设备,不要以设备登录iCloud账号,而是从“设置”处登录iCloud,并立刻关闭Home,使iOS设备和iCloud不再访问Home资料。