Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

Một lỗ hổng từ chối dịch vụ (DDoS) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home.

Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự.

Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU).

HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple.

Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết: “Bất kỳ thiết bị nào có cài đặt phiên bản iOS bị ảnh hưởng sẽ bị gián đoạn khi tải chuỗi, ngay cả sau khi khởi động lại. Việc khôi phục thiết bị và đăng nhập lại vào tài khoản iCloud có liên kết với thiết bị HomeKit sẽ lại gây ra lỗi.”

Lỗ hổng này ảnh hưởng từ phiên bản 14.7 đến phiên bản mới nhất 15.2 mặc dù có khả năng tồn tại trên tất cả các phiên bản iOS 14. Về phía Apple, họ đã được thông báo về lỗi này vào ngày 10/8/2021, và đặt mục tiêu giải quyết lỗ hổng này vào đầu năm 2022.

Mặc dù nhà sản xuất iPhone đã nỗ lực khắc phục vấn đề bằng cách đặt ra giới hạn kích thước cục bộ khi đổi tên các thiết bị HomeKit nhưng Spiniolas cho biết vấn đề cốt lõi về cách iOS xử lý tên thiết bị HomeKit vẫn chưa được giải quyết.

Trong một tình huống tấn công thực tế, doorLock có thể bị kẻ tấn công khai thác bằng cách gửi lời mời độc hại để kết nối đến thiết bị HomeKit qua một chuỗi lớn bất thường, ngăn người dùng truy cập vào dữ liệu cục bộ của họ một cách hiệu quả và ngăn họ đăng nhập lại vào iCloud trên iOS.

Tệ hơn nữa, vì tên thiết bị HomeKit cũng được lưu trữ trên iCloud, nên việc đăng nhập vào cùng một tài khoản iCloud với thiết bị đã được khôi phục sẽ gây ra lỗi một lần nữa, trừ khi chủ sở hữu thiết bị chọn cách tắt tùy chọn đồng bộ hóa dữ liệu HomeKit.

Spiniolas cho biết: “Lỗi này gây ra rủi ro lớn đối với dữ liệu của người dùng iOS, nhưng mọi người có thể tự bảo vệ mình bằng cách tắt thiết bị Home trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ. Tôi tin rằng vấn đề này làm cho ransomware có thể triển khai trên iOS – một điều vô cùng quan trọng.”

Theo The Hacker News