研究人员详细介绍了影响苹果iOS的新家庭工具包“门锁”漏洞

在苹果的iOS移动操作系统中发现了一个持续拒绝服务（DoS）漏洞，该漏洞能够在连接到苹果家用兼容设备时将受影响的设备发送到崩溃或重启循环中。

这种被称为“门锁”的行为很简单，只需将HomeKit设备的名称更改为大于500000个字符的字符串即可触发。

这会导致尝试连接到设备的iPhone或iPad变得无响应，并进入系统故障和重启的无限周期，只有通过将受影响的设备从恢复或DFU（设备固件更新）模式恢复，才能缓解这种情况。

HomeKit是苹果的软件框架，允许iOS和iPadOS用户使用苹果设备配置、通信和控制连接的配件和智能家用电器。

安全研究员特雷弗·斯皮尼奥拉斯说：“任何安装了受影响的iOS版本并加载字符串的设备，即使在重新启动后也会被中断。”。“恢复设备并重新登录链接到HomeKit设备的iCloud帐户将再次触发该漏洞。”

该漏洞影响了最新版本的iOS 15.2，最早可追溯到14.7版，14.0版的iOS 14的所有版本都可能存在该漏洞。苹果公司在2021年8月10日就意识到了这一缺陷，该公司打算在2022年初解决这一缺陷。

虽然iPhone制造商试图通过对HomeKit设备的重命名引入本地大小限制来缓解这个问题，但Spiniolas指出，iOS如何处理HomeKit设备名称的核心问题仍未解决。

在现实世界的攻击场景中，攻击者可以通过发送恶意邀请，连接到名为异常大的字符串的HomeKit设备，从而有效地将用户锁定在其本地数据之外，并阻止他们在iOS上重新登录iCloud，从而利用门锁。

更糟糕的是，由于HomeKit设备名称也存储在iCloud上，因此使用已恢复的设备登录同一iCloud帐户将再次引发崩溃，除非设备所有者选择关闭同步HomeKit数据的选项。

斯皮尼奥拉斯说：“这个漏洞对iOS用户的数据构成了重大风险，但公众可以通过禁用控制中心的家庭设备来保护本地数据，从而保护自己免受其最坏的影响。”。“我相信这个问题让勒索软件在iOS上可行，这是非常重要的。”