Bezpečnostní výzkumník Trevor Spiniolas vloni v 10. srpna Applu nahlásil chybu, kterou objevil v systému iOS. Tu způsobuje „bug“ v aplikaci Home Kit. Apple do dnešního dne nevydal opravu. Chyba byla objevena ve verzi iOS 14.7, nicméně pravděpodobně postihuje všechny verze počínaje iOS 14. Vzhledem k tomu, že chyba nebyla dosud opravena, v ohrožení jsou i uživatelé používající aktuální verzi iOS 15.2.
Uživatelé iPhonů jsou v ohrožení, bezpečnostní chyba doorLock se chová jako ransomware
Chyba nazvaná doorLock souvisí s aplikací Apple HomeKit. Problém nastává tehdy, je-li jméno zařízení, připojené do domácnosti, změněno na název obsahující dlouhý řetězec znaků. Následně dojde k zablokování zařízení, které přestane reagovat a tento stav nastává i po restartu zařízení.
Problém je o to víc delikátní, že pakliže se pokusíme zařízení obnovit a přihlásíme se k účtu iCloud, dojde k obnovení dat a aplikace HomeKit opětovně načte a spustí chybu. Názvy zařízení se totiž synchronizují s iCloudem, a pokud ke stejnému účtu přistupuje více zařízení, jsou v ohrožení také. Díky Apple HomeKit API může jakákoliv aplikace, s přístupem k datům týkajících se připojené domácnosti, změnit název zařízení HomeKit. Od verze iOS 15 byl zaveden limit pro délku názvu zařízení HomeKit. U verzí iOS14 a starších však tento limit neexistuje. Nicméně pakliže dojde ke změně názvu u zařízení HomeKit v aplikaci u starších verzí iOS a toto zařízení je sdíleno i telefonem s IOS 15 a vyšším, dojde ke spuštění chyby i na tomto telefonu.
Chybu lze vyvolat i obdržením pozvánky k připojení zařízení s dlouhým řetězcem v názvu. Jak je vidět, zavedení omezení délky názvu, u zařízení v HomeKit v iOS 15 a vyšším, problém neřeší. Pokud této chyby zneužije útočník, může rozesílat pozvánky dalším uživatelům, kteří následně po připojení zařízení do HomeKit, dostanou stejnou chybu. Této chyby mohou samozřejmě zneužít útočníci i tak, že použijí aplikaci, která bude mít přístup k datům majitelů zařízení HomeKit a mohou zablokovat data v telefonu a zabránit v přihlášení do iCloudu. Tato varianta je často využívána k vydírání, kdy po uživateli útočníci za zpřístupnění dat požadují vysoké finanční částky.
Apple byl o této chybě informován již vloni 10. srpna a Trevor Spiniolas Apple kritizuje za to, že se k této chybě staví velmi vlažně. Chyba představuje hrozbu pro miliony uživatelů. Apple měl údajně chybu odstranit do konce roku 2021, ale 8. prosince sdělil, že by měla být odstraněna až někdy na začátku roku 2022. Trevor Spiniolas 9. prosince Apple informoval, že 1. ledna 2022 zveřejní zprávu o této zranitelnosti, pokud chyba nebude opravena tak, jak Apple avizoval.
Pokud tedy dojde k načtení chyby, postižené zařízení se začne cyklit v neustálém zamrzání systému. Zařízení nebude možné ovládat, zařízení nebude komunikovat ani po připojení přes USB rozhraní k počítači. To vše bude doplněno občasnými samovolnými restarty. Tento cyklus se bude neustále opakovat a rovněž způsobí kompletní ztrátu dat, jelikož po přihlášení k účtu iCloud a obnovení dat ze zálohy se chyba opětovně načte a zařízení se dostane do stavu před obnovou.
Zdroje: phonearena.com, trevorspiniolas.com