Apple Merilis Pembaruan iPhone dan iPad untuk Menambal Kerentanan HomeKit DoS

  • Whatsapp
HomeKit DoS Vulnerability
Apple Merilis Pembaruan iPhone dan iPad untuk Menambal Kerentanan HomeKit

News.nextcloud.asia –

Kerentanan HomeKit DoS

Apple pada hari Rabu meluncurkan pembaruan perangkat lunak untuk iOS dan iPadOS untuk memulihkan masalah penolakan layanan (DoS) yang terus-menerus yang memengaruhi kerangka kerja rumah pintar HomeKit yang berpotensi dieksploitasi untuk meluncurkan serangan seperti ransomware yang menargetkan perangkat.

Pembuat iPhone, dalam catatan rilis untuk iOS dan iPadOS 15.2.1, menyebutnya sebagai “masalah kehabisan sumber daya” yang dapat dipicu saat memproses nama aksesori HomeKit yang dibuat dengan jahat, menambahkannya mengatasi bug dengan validasi yang ditingkatkan.

Pencadangan GitHub Otomatis

Apa yang disebut kerentanan “doorLock”, dilacak sebagai CVE-2022-22588, memengaruhi HomeKit, API perangkat lunak untuk menghubungkan perangkat rumah pintar ke aplikasi iOS.

Jika berhasil dieksploitasi, iPhone dan iPad dapat dikirim ke crash spiral hanya dengan mengubah nama perangkat HomeKit menjadi string yang lebih besar dari 500.000 karakter dan menipu target agar menerima undangan Home yang berbahaya.

Lebih buruk lagi, karena nama perangkat HomeKit dicadangkan ke iCloud, masuk kembali ke akun iCloud yang terpengaruh yang ditautkan ke perangkat HomeKit dapat memicu kembali kondisi DoS dan menyebabkan perangkat memasuki siklus kerusakan dan reboot tanpa akhir yang hanya dapat diakhiri dengan mengembalikannya ke pengaturan pabrik.

Meskipun perusahaan berusaha untuk mengurangi masalah dengan memperkenalkan batasan panjang nama yang dapat disetel oleh aplikasi atau pengguna, ternyata tidak melakukan apa pun untuk mencegah penyerang menjalankan versi sebelumnya yang memungkinkan nama perangkat yang terlalu panjang dan kemudian membuat korban menerima undangan jahat melalui email phishing.

Mencegah Pelanggaran Data

Perbaikan terjadi beberapa minggu setelah peneliti keamanan Trevor Spiniolas, yang menemukan kerentanan, menyebut perusahaan gagal “menganggap masalah ini serius” meskipun telah melaporkannya pada Agustus 2021 dan membuat pelanggannya terpapar masalah yang cukup serius.

“Kurangnya transparansi Apple tidak hanya membuat frustrasi para peneliti keamanan yang sering bekerja secara gratis, tetapi juga menimbulkan risiko bagi jutaan orang yang menggunakan produk Apple dalam kehidupan sehari-hari mereka dengan mengurangi akuntabilitas Apple dalam masalah keamanan,” kata Spiniolas. .

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.