研究人員發現iOS存在阻斷服務(denial of service, DoS)漏洞,能導致iPhone死機、本機資料無法存取等嚴重問題,但蘋果拖了將近半年還沒修補。

這項未命名的漏洞出在iOS、iPadOS上的HomeKit框架,iOS裝置利用後者設定、控制及聯繫支援的智慧家庭連網裝置。安全研究人員Trevor Spiniolas去年年中發現,並於8月10日通報蘋果。蘋果承諾將在去年年底前修補,不過直到最新的iOS 15.2這漏洞仍然存在。去年12月9日蘋果改口要延到2022年初,研究人員不滿漏洞風險重大但蘋果卻拖延數月修補未果,於新年度的1月1日揭露。

Spiniolas 解釋,當連接的HomeKit裝置名稱變更成極大字串(例如50萬字元)時,就會引發載入該字串的iOS裝置當掉,重開機也會再當。這問題會因iCloud在iOS裝置之間同步作業而無法解決。原因在於變更後的HomeKit裝置名稱會儲存在iCloud中,這時若裝置上啟動Home data設定的話,就會同步到所有同一帳號下的其他iOS裝置。

研究人員進一步以2種情境,分別是未連接及連接家庭連網裝置說明不同結果。若iOS裝置(iPhone或iPad)的Control Center下沒有連網裝置時,則Home App會當掉,重開機或更新iOS都沒有用。若使用者重置iOS裝置後,又再登入連結HomeKit裝置的iCloud,則又會再度觸發這漏洞。

若用戶iPhone/iPad Control Center下有家庭連網裝置(此為連結裝置時的預設行為),則iOS會沒有反應,所有輸入不是沒反應就是反應延遲,而且幾乎無法以USB傳輸埠通訊。大約一分鐘後,iOS中的backbardd控制程式會被watchdog程式終止又重覆載入,並落入無限循環(偶爾會重開機),這段時間iOS裝置不僅沒有回應,重開機或升級iOS也都無法解決。此時由於USB只能在DFU及Recovery模式運作,因此iPhone/iPad將因無法備份而損失所有本機上的資料。

若用戶有辧法重置裝置,一旦之後又再登入iCloud惡夢又會重演。

研究人員測試發現iOS 14.7到iOS 15.2都受影響,以產品來看,受影響裝置包括iPhone 7 (iOS 15.2-14.7)、iPad 6 (iOS 15.0 beta和iOS 14.7)、iPhone XS (iOS 14.7.1 & 14.7)。研究人員推測所有跑iOS 14版本的裝置都無法倖免。

研究人員相信這漏洞給了勒索軟體下手的機會,所有以App控制HomeKit裝置的用戶都無法存取本機資料,也無法再以iOS裝置登入iCloud。攻擊者也可以傳送包含惡意資料的邀請給任何其他iOS用戶,後者就算沒有HomeKit裝置也會遭殃,造成資料遺失及手機無法使用。這時勒索軟體歹徒即可勒索用戶付費以回復iOS裝置運作。

研究人員也提供了解決之道。在DFU及Recovery模式下重置裝置,不要以裝置登入iCloud帳號,而是從「設定」處登入iCloud,並立刻關閉Home,使iOS裝置和iCloud不再存取Home資料。


熱門新聞

Advertisement