ARA-GEN - Sistem operasi seluler rentan terhadap bug 'doorLock' HomeKit yang baru. Kerentanan Denial-of-Service (DoS) yang persisten ini mampu membuat perangkat yang terpengaruh mengalami crash atau reboot loop saat menyambungkan ke alat yang kompatibel dengan Apple Home.
HomeKit adalah kerangka kerja perangkat lunak yang ditawarkan oleh Apple di perangkat iOS dan iPadOS. Pengguna perangkat ini dapat mengonfigurasi dan berkomunikasi dengan dan mengontrol aksesori yang terhubung dan peralatan rumah pintar menggunakan perangkat Apple.
Bug 'doorLock' dapat dipicu dengan mengubah nama perangkat HomeKit menjadi string yang lebih besar dari 500.000 karakter. Mengakibatkan iPhone atau iPad mencoba dan menghubungkan ke perangkat menjadi tidak responsif dan memasuki siklus kegagalan sistem yang tidak terbatas dan memulai ulang.
Bug ini hanya dapat dikurangi dengan memulihkan perangkat yang terpengaruh dari Mode Pemulihan atau DFU (Device Firmware Update). Perangkat apa pun dengan versi iOS yang terpengaruh diinstal yang memuat string akan terganggu, bahkan setelah reboot.
Memulihkan perangkat dan masuk kembali ke akun iCloud yang ditautkan ke perangkat HomeKit akan memicu bug lagi. Versi terbaru iOS rentan terhadap bug dan kemungkinan juga memengaruhi versi 14 dari 14.0 iOS. Apple diberitahu tentang bug pada 10 Agustus 2021, dan bertujuan untuk menyelesaikan kekurangannya pada awal 2022.
Sebagai pencegahan, Apple telah memperkenalkan batas ukuran lokal pada penggantian nama perangkat HomeKit. Peretas dapat mengeksploitasi bug doorLock untuk terhubung ke perangkat HomeKit dengan mengirimkan undangan berbahaya.
Mereka berhasil melakukan ini dengan mengirimkan string besar yang tidak normal sebagai namanya, secara efektif mengunci pengguna dari data lokal mereka dan mencegah mereka masuk kembali ke iCloud di iOS.
Nama perangkat HomeKit juga disimpan di iCloud yang memperburuk keadaan, karena pelaku ancaman dapat masuk ke akun iCloud yang sama dengan perangkat yang dipulihkan yang akan memicu kerusakan sekali lagi. Kami menyarankan pengguna menonaktifkan opsi untuk menyinkronkan data HomeKit.
Temukan artikel atau berita tentang keamanan siber hanya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Facebook dan LinkedIn, terima kasih.
Posting Komentar