Cập nhật ngày 13/01/2022
Apple vừa phát hành các bản cập nhật để khắc phục tình trạng từ chối dịch vụ (DoS) liên tục được gọi là doorLock với khả năng vô hiệu hóa hoàn toàn iPhone và iPad chạy HomeKit trên iOS 14.7 trở lên.
HomeKit là một giao thức và framework của Apple cho phép người dùng iOS và iPadOS khám phá và điều khiển các thiết bị gia dụng thông minh trong mạng của họ.
Trong một tư vấn bảo mật vừa được phát hành, Apple giải thích rằng lỗ hổng doorLock đã được gán mã theo dõi CVE-2022-22588. Nó sẽ làm sập các thiết bị iOS và iPadOS bị ảnh hưởng khi xử lý các tên phụ kiện HomeKit được tạo ra với mục đích phá hoại. Việc đặt tên thiết bị HomeKit quá dài sẽ gây cạn kiệt tài nguyên hệ thống của thiết bị, dẫn tới tình trạng treo máy, không thể sử dụng.
Apple đã giải quyết vấn đề gây cạn kiệt tài nguyên trong các bản cập nhật iOS 15.2.1 và iPadOS 15.2.1. Cách làm của Apple là bổ sung xác thực đầu vào được cải thiện khiến kẻ tấn công không thể vô hiệu hóa các thiết bị .
Các thiết bị được cập nhật lần này bao gồm iPhone 6s trở lên, iPad Pro (tất cả các model), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7).
Được biết, nhà phát triển Trevor Spiniolas đã phát hiện ra lỗ hổng và báo cáo cho Apple từ tháng 8/2021. Việc Apple trì hoãn vá lỗ hổng quá lâu khiến Spiniolas không hài lòng. Vì thế, vừa rồi ông đã quyết định công khai lỗ hổng cho người dùng biết để cảnh giác.
Gần đây, rất nhiều nhà phát triển tỏ ra không hài lòng với chương trình săn lỗi nhận thưởng của Apple. Phía Apple luôn chậm chạp trong việc ghi nhận và khắc phục lỗi.
Bạn có thể đọc thêm về lỗi doorLock trong bài viết bên dưới:
Một nhà nghiên cứu bảo mật vừa phát hiện ra lỗ hổng khá nghiêm trọng trên nền tảng HomeKit của Apple. Lỗ hổng này có thể khiến iPhone của người dùng hay bất kỳ ai khác có quyền truy cập vào mạng Apple Home đã được chỉnh sửa đều sẽ bị hỏng, không thể sử dụng nữa.
Theo nhà nghiên cứu bảo mật Trevor Spiniolas, kẻ xấu chỉ cần chỉnh sửa tên của thiết bị HomeKit sang thứ gì đó dài khoảng 500.000 ký tự là có thể gây ra lỗi kể trên.
Trong bài đăng trên blog cá nhân, Spiniolas chia sẻ rằng ông đã báo cáo lỗi này cho Apple vào ngày 10/8 nhưng hiện nó vẫn còn trong bản iOS 15.2. Apple đã hứa sẽ giải quyết vấn đề trong một bản cập nhật phát hành trước khi sang năm 2022 nhưng không thực hiện được lời hứa đó.
Hiện Apple hứa lại rằng họ sẽ xem xét vấn đề vào đầu năm 2022. Tuy nhiên, Spinolas không chờ đợi được nữa nên đã tự công bố lỗ hổng cho người dùng biết mà cảnh giác.
"Khi tên của thiết bị HomeKit được thay đổi thành một chuỗi dài (trong thử nghiệm của tôi là 500.000 ký tự) bất kỳ thiết bị nào có cài đặt phiên bản iOS bị ảnh hưởng sẽ bị gián đoạn khi tải chuỗi, quá trình tải chuỗi tiếp tục gián đoạn sau khi khởi động lại. Khôi phục lại thiết bị về tình trạng ban đầu và đăng nhập lại vào tài khoản iCloud có liên kết với thiết bị HomeKit đó sẽ lại gây ra lỗi", Spiniolas viết.
Nhà nghiên cứu bảo mật này còn lưu ý thêm rằng trong iOS 15.1 (có thể là cả iOS 15.0) Apple đã thêm giới hạn về độ dài của tên mà ứng dụng hoặc người dùng có thể đặt cho các phụ kiện HomeKit. Tuy nhiên, không hiểu vì sao các phiên bản trước đó và cả phiên bản iOS 15.2 giới hạn này lại bị bỏ đi.
Đáng chú ý là lỗi này ảnh hưởng tới cả người dùng chẳng có thiết bị Home nào được thêm vào. Điều này sẽ xảy ra khi ai đó chấp nhận một lời mời đến Home có chứa chiết bị HomeKit với tên là một chuỗi dài.
"Nếu kẻ tấn công khai thác lỗ hổng này, chúng chỉ cần gửi đi các lời mời tham gia Home là đã có thể làm hỏng iPhone của nạn nhân", Spiniolas chia sẻ.
Dưới đây là video demo một chiếc iPhone gặp lỗi:
Hy vọng rằng Apple sẽ sớm có biện pháp để khắc phục vấn đề này!