Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

www.tuoitre.vn -   24/01/2022 12:00:00 763

Một lỗ hổng từ chối dịch vụ (DDoS) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home.

Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự.

Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU).

HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple.

Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết: “Bất kỳ thiết bị nào có cài đặt phiên bản iOS bị ảnh hưởng sẽ bị gián đoạn khi tải chuỗi, ngay cả sau khi khởi động lại. Việc khôi phục thiết bị và đăng nhập lại vào tài khoản iCloud có liên kết với thiết bị HomeKit sẽ lại gây ra lỗi.”

Lỗ hổng này ảnh hưởng từ phiên bản 14.7 đến phiên bản mới nhất 15.2 mặc dù có khả năng tồn tại trên tất cả các phiên bản iOS 14. Về phía Apple, họ đã được thông báo về lỗi này vào ngày 10/8/2021, và đặt mục tiêu giải quyết lỗ hổng này vào đầu năm 2022.

Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

Mặc dù nhà sản xuất iPhone đã nỗ lực khắc phục vấn đề bằng cách đặt ra giới hạn kích thước cục bộ khi đổi tên các thiết bị HomeKit nhưng Spiniolas cho biết vấn đề cốt lõi về cách iOS xử lý tên thiết bị HomeKit vẫn chưa được giải quyết.

Trong một tình huống tấn công thực tế, doorLock có thể bị kẻ tấn công khai thác bằng cách gửi lời mời độc hại để kết nối đến thiết bị HomeKit qua một chuỗi lớn bất thường, ngăn người dùng truy cập vào dữ liệu cục bộ của họ một cách hiệu quả và ngăn họ đăng nhập lại vào iCloud trên iOS.

Tệ hơn nữa, vì tên thiết bị HomeKit cũng được lưu trữ trên iCloud, nên việc đăng nhập vào cùng một tài khoản iCloud với thiết bị đã được khôi phục sẽ gây ra lỗi một lần nữa, trừ khi chủ sở hữu thiết bị chọn cách tắt tùy chọn đồng bộ hóa dữ liệu HomeKit.

Spiniolas cho biết: “Lỗi này gây ra rủi ro lớn đối với dữ liệu của người dùng iOS, nhưng mọi người có thể tự bảo vệ mình bằng cách tắt thiết bị Home trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ. Tôi tin rằng vấn đề này làm cho ransomware có thể triển khai trên iOS – một điều vô cùng quan trọng.”

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 43
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 47
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 42
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 38
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 32
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 31
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ