OS15漏洞可能会让iPhone重启死机
一个恼人的错误可能会使iPhone或iPad使用Apple的Home应用程序进入看似无休止的启动死循环。发现它的研究人员声称,Apple并没有足够关心这个缺陷来快速修复它。
安全研究员TrevorSpiniolas本月早些时候在网上发布的一份PDF文件中写道:“我认为这个漏洞处理不当,因为它对用户构成严重风险,而且已经过去了好几个月没有得到全面修复。”“公众应该意识到这个漏洞以及如何防止它被利用,而不是被蒙在鼓里。”
我们不太确定这个漏洞——Spiniolas称之为“DoorLock”——实际上会带来多大的安全风险,尽管看起来你的iPhone可能已经被彻底堵死了,没有恢复的可能。(有一些方法可以拯救你的iPhone,我们将在下面讨论。)
但iPhone和iPad用户应该采取措施保护自己免受恶作剧者和巨魔的侵害,他们可能会利用该漏洞为自己取乐。
我们还向Apple发送了对该问题发表评论的请求,我们将在收到回复后更新此故事。
门锁:名字里有什么?
根据Spiniolas的说法,当一个非常长的名称(我们说的是数十万个字符)被分配给本地HomeKit网络上的设备时,就会触发该错误,这是Apple的智能家居网络实现。任何连接到网络的iOS设备都可以任意更改设备名称。
“当HomeKit设备的名称更改为大字符串(测试中为500,000个字符)时,任何安装了受影响的iOS版本并加载该字符串的设备都将被中断,即使在重新启动后也是如此,”Spiniolas在博客文章中写道。
不知何故(可能是因为很长的名称可能会“溢出”内存分配),这会导致连接到HomeKit网络的iOS设备上的Home应用程序崩溃,并一直崩溃,直到有问题的设备被重命名。汤姆指南没有尝试复制任何这些问题,因此我们无法确认它们总是有效。
Spiniolas说,更糟糕的是,如果iOS设备在控制中心(您从iPhone的主屏幕访问的向下滑动菜单)中启用了Home应用程序,那么iOS设备将冻结并变得无响应。
重新启动设备将无济于事,因为Home应用程序将在用户进入“设置”屏幕以从控制中心删除Home之前加载。即使进行完全恢复(擦除手机上的用户数据)也只能在用户登录其iCloud帐户之前解决问题。
“恢复设备并重新登录与HomeKit设备关联的iCloud帐户将再次触发该漏洞,”Spiniolas写道。
最新版本的iOS都受到影响
Spiniolas写道,该漏洞至少影响iOS14.7和14.8,并且可能影响iOS14的所有版本。(汤姆指南怀疑所有支持HomeKit的iOS版本(可追溯到iOS8)都可能受到影响。)
Spiniolas写道,从iOS15或者可能是15.1更新开始——这两者都是在他向Apple披露漏洞后发布的——用户被禁止给HomeKit设备起很长的名字。但是,如果iOS15设备加入存在此类设备的HomeKit网络,它们仍将如上所述崩溃/冻结。
Spiniolas表示,攻击者有可能邀请iOS设备用户加入恶意HomeKit网络,或者更改他们已经加入的HomeKit网络上的设备名称。他甚至担心这可能会导致对iOS设备的类似勒索软件的攻击,其中攻击者可以在支付赎金之前将设备“扣为人质”,尽管我们认为这不太可能。
正如Sophos的PaulDucklin上周在他自己的博客文章中所写,“好消息是,该漏洞不会让攻击者监视您的手机(或您的HomeKit设备),窃取密码或个人信息等数据,安装恶意软件、收取欺诈性在线费用或扰乱您的网络。”
Spiniolas说,他在2021年8月10日告诉苹果这个漏洞,但该公司一直在推迟修复日期,以便现在是“2022年初”。我们再次要求Apple进行澄清。
如果你发现你的iOS设备因为这个缺陷而死机(我们认为这不太可能),那么Spiniolas说你需要执行一个系统恢复过程,这将完全清除你iPhone或iPad上的所有用户数据。(最好在通过USB电缆“连接”到Mac或PC时完成,但这里是如何在没有计算机的情况下进行iOS系统恢复。)
但是,当iOS设备提示您登录时,不要登录您的iCloud帐户,Spiniolas说。相反,等到iPhone或iPad在本地完全设置好,然后从“设置”菜单登录iCloud——并立即禁用标有“主页”的开关。
Spiniolas没有解决另一种可能的出路:如果您在Mac上设置了HomeKit和Home应用程序(在macOS10.14Mojave及更高版本中可用),那么您也许可以直接从Mac重命名有问题的设备,而无需在您的iOS设备上执行出厂恢复过程。这是假设在Mac版本的Home应用程序中没有类似的缺陷。
幸运的是,很容易确保您不受利用此漏洞的任何可能(但不太可能)攻击的影响。正如Sophos的Ducklin解释的那样,第一步是不要让任何与您同住的人加入您的HomeKit网络——即使他们邀请您也不加入任何其他人的HomeKit网络。真的,这只是常识。
为了确保您永远不会陷入HomeKit启动循环,Ducklin建议先从iOS设备的控制中心中删除Home,您可以在设置>控制中心>自定义控件中执行此操作。
最后,这是所有iOS用户都应该做的事情,定期将您的设备备份到您选择的Mac或PC,以便无需访问iCloud即可访问您的所有用户数据。
更新:Apple发布iOS更新以修复此漏洞
1月12日星期三,苹果悄悄发布了iOS15.2.1和iPadOS15.2.1来修补这个漏洞。
我们还没有机会自己测试补丁的功效,但Apple如此描述更新:“通过改进输入验证解决了资源耗尽问题。”
它补充说,该漏洞的影响是“处理恶意制作的HomeKit配件名称可能会导致拒绝服务。”
如果对正在修复的缺陷有任何疑问,则归功于Spiniolas的发现。该漏洞还被分配了目录号CVE-2022-22558。HomeKit用户应该感谢Spiniolas对这种情况产生了恶臭并得到了解决。
标签: