Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

www.tuoitre.vn -   24/01/2022 12:00:00 684

Một lỗ hổng từ chối dịch vụ (DDoS) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home.

Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự.

Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU).

HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple.

Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết: “Bất kỳ thiết bị nào có cài đặt phiên bản iOS bị ảnh hưởng sẽ bị gián đoạn khi tải chuỗi, ngay cả sau khi khởi động lại. Việc khôi phục thiết bị và đăng nhập lại vào tài khoản iCloud có liên kết với thiết bị HomeKit sẽ lại gây ra lỗi.”

Lỗ hổng này ảnh hưởng từ phiên bản 14.7 đến phiên bản mới nhất 15.2 mặc dù có khả năng tồn tại trên tất cả các phiên bản iOS 14. Về phía Apple, họ đã được thông báo về lỗi này vào ngày 10/8/2021, và đặt mục tiêu giải quyết lỗ hổng này vào đầu năm 2022.

Phát hiện lỗ hổng dooLock tấn công nhắm vào người dùng iOS

Mặc dù nhà sản xuất iPhone đã nỗ lực khắc phục vấn đề bằng cách đặt ra giới hạn kích thước cục bộ khi đổi tên các thiết bị HomeKit nhưng Spiniolas cho biết vấn đề cốt lõi về cách iOS xử lý tên thiết bị HomeKit vẫn chưa được giải quyết.

Trong một tình huống tấn công thực tế, doorLock có thể bị kẻ tấn công khai thác bằng cách gửi lời mời độc hại để kết nối đến thiết bị HomeKit qua một chuỗi lớn bất thường, ngăn người dùng truy cập vào dữ liệu cục bộ của họ một cách hiệu quả và ngăn họ đăng nhập lại vào iCloud trên iOS.

Tệ hơn nữa, vì tên thiết bị HomeKit cũng được lưu trữ trên iCloud, nên việc đăng nhập vào cùng một tài khoản iCloud với thiết bị đã được khôi phục sẽ gây ra lỗi một lần nữa, trừ khi chủ sở hữu thiết bị chọn cách tắt tùy chọn đồng bộ hóa dữ liệu HomeKit.

Spiniolas cho biết: “Lỗi này gây ra rủi ro lớn đối với dữ liệu của người dùng iOS, nhưng mọi người có thể tự bảo vệ mình bằng cách tắt thiết bị Home trong trung tâm điều khiển để bảo vệ dữ liệu cục bộ. Tôi tin rằng vấn đề này làm cho ransomware có thể triển khai trên iOS – một điều vô cùng quan trọng.”

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 188
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 133
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 261
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 252
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 287
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 149
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ