Apple phát hành bản cập nhật iPhone và iPad để vá lỗ hổng HomeKit DoS

Mới đây, Apple đã phát hành các bản cập nhật bảo mật cho phần mềm iOS và iPadOS để khắc phục lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến framework HomeKit, lỗ hổng này có thể bị lợi dụng trong các cuộc tấn công ransomware nhắm vào các thiết bị.

Trong thông báo phát hành iOS and iPadOS 15.2.1, Nhà sản xuất iPhone cho biết lỗ hổng gây "cạn kiệt tài nguyên" đã được vá bằng cách xác thực dữ liệu đầu vào.

Lỗ hổng được gọi là "doorLock", có định danh CVE-2022-22588, ảnh hưởng đến HomeKit - API phần mềm để kết nối các thiết bị smart home với các ứng dụng iOS.

Kẻ tấn công có thể khai thác lỗ hổng bằng cách thay đổi tên của thiết bị HomeKit thành một chuỗi dài hơn 500.000 ký tự rồi gửi đến các thiết bị iPhone và iPad và lừa mục tiêu chấp nhận lời mời kết nối.

Vì tên thiết bị HomeKit được sao lưu vào iCloud nên việc đăng nhập lại tài khoản iCloud được liên kết với thiết bị ‌HomeKit‌ có thể kích hoạt lại tình trạng DoS, khiến thiết bị rơi vào vòng lặp sự cố vô tận. Để chấm dứt điều này, chỉ có thể khôi phục thiết bị về cài đặt gốc.

Công ty đã cố gắng khắc phục vấn đề bằng cách đưa ra giới hạn về độ dài của tên ứng dụng hoặc người dùng có thể đặt. Tuy nhiên, họ nhận thấy không thể ngăn chặn kẻ tấn công sử dụng phiên bản cũ hơn [bị ảnh hưởng] để đặt tên thiết bị quá dài và sau đó khiến nạn nhân chấp nhận một lời mời độc hại qua email lừa đảo.

Bản vá bảo mật được đưa ra vài tuần sau khi nhà nghiên cứu bảo mật Trevor Spiniolas, người đã phát hiện và báo cáo lỗ hổng từ tháng 8 năm 2021, chỉ trích công ty “không nghiêm túc xem xét vấn đề" và “gây ra rủi ro cho hàng triệu người sử dụng các sản phẩm của Apple”. 

Nguồn: thehackernews.com.