Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

www.tuoitre.vn -   24/01/2022 12:00:00 578

Một lỗ hổng từ chối dịch vụ (DDoS) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home.

Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự.

Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU).

HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple.

Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết: “Bất kỳ thiết bị nào có cài đặt phiên bản iOS bị ảnh hưởng sẽ bị gián đoạn khi tải chuỗi, ngay cả sau khi khởi động lại. Việc khôi phục thiết bị và đăng nhập lại vào tài khoản iCloud có liên kết với thiết bị HomeKit sẽ lại gây ra lỗi.”

Lỗ hổng này ảnh hưởng từ phiên bản 14.7 đến phiên bản mới nhất 15.2 mặc dù có khả năng tồn tại trên tất cả các phiên bản iOS 14. Về phía Apple, họ đã được thông báo về lỗi này vào ngày 10/8/2021, và đặt mục tiêu giải quyết lỗ hổng này vào đầu năm 2022.

Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

Mặc dù nhà sản xuất iPhone đã nỗ lực khắc phục vấn đề bằng cách đặt ra giới hạn kích thước cục bộ khi đổi tên các thiết bị HomeKit nhưng Spiniolas cho biết vấn đề cốt lõi về cách iOS xử lý tên thiết bị HomeKit vẫn chưa được giải quyết.

Trong một tình huống tấn công thực tế, doorLock có thể bị kẻ tấn công khai thác bằng cách gửi lời mời độc hại để kết nối đến thiết bị HomeKit qua một chuỗi lớn bất thường, ngăn người dùng truy cập vào dữ liệu cục bộ của họ một cách hiệu quả và ngăn họ đăng nhập lại vào iCloud trên iOS.

Tệ hơn nữa, vì tên thiết bị HomeKit cũng được lưu trữ trên iCloud, nên việc đăng nhập vào cùng một tài khoản iCloud với thiết bị đã được khôi phục sẽ gây ra lỗi một lần nữa, trừ khi chủ sở hữu thiết bị chọn cách tắt tùy chọn đồng bộ hóa dữ liệu HomeKit.

Spiniolas cho biết: “Lỗi này gây ra rủi ro lớn đối với dữ liệu của người dùng iOS, nhưng mọi người có thể tự bảo vệ mình bằng cách tắt thiết bị Home trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ. Tôi tin rằng vấn đề này làm cho ransomware có thể triển khai trên iOS – một điều vô cùng quan trọng.”

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 74
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 583
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 922
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 759
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 565
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 561
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ