Apple, iOS 14.7 ve sonraki bir telefonda HomeKit çalıştıran iPhone’ları ve iPad’leri tamamen devre dışı bırakan DoorLock adlı kalıcı bir hizmet reddini (DoS) ele almak için güvenlik güncellemelerini yayınladı.
HomeKit, iOS ve iPadOs kullanıcılarının ağlarındaki akıllı ev aletlerini keşfetmelerine ve kontrol etmelerine izin veren bir Apple protokolü ve çerçevesidir.
Şirketin bugün yayınlanan bir güvenlik danışma belgesinde açıkladığı gibi, CVE-2022-22588 olarak izlenen DoorLock güvenlik açığı, kötü amaçlı olarak hazırlanmış HomeKit aksesuar adlarını işlerken etkilenen iOS ve iPadOS cihazlarını çökertecektir.
Apple, iOS 15.2.1. ve iPadOS 15.2.1’deki bu ciddi kaynak tükenmesi sorununu, saldırganların artık savunmasız cihazları devre dışı bırakmalarına izin veren geliştirilmiş giriş doğrulaması ekleyerek ele aldı.
Bugün güvenlik güncellemeleri alan cihazlar arasında iPhone 6s ve sonraki modelleri, iPad Pro(tüm modeller), iPad Air 2 ve sonraki modelleri, iPad 5. nesil ve sonraki modelleri, iPad mini 4 ve sonraki modelleri ve iPod touch (7.nesil) bulunmaktadır.
Trevor Spiniolas(Hatayı tespit eden ve bildiren programcı);”Dört ay önce iOS’ta hala en son sürümünde kalan ciddi bir hizmet reddi hatası keşfettim ve bitirdim. Yeniden başlatmalar ile devam eder ve belirli koşullar altında geri yüklemelerden sonra tetiklenebilir”.
“Tüm gereksinimler varsayılan ayarlardır. Birisi iOS cihazını kurduğunda, hatanın çalışması için her şey zaten hazırdır. Oradan kötü amaçlı bir ev davetini kabul ederlerse cihazları çalışmayı durdurur.”
Ağustos Ayından Bu Yana Ertelenen Düzeltme
Spiniolas’a göre Apple , Ağustos 2021’den beri doorLock’u biliyor, ancak defalarca düzeltme sözü vermesine rağmen güvenlik güncellemsini birçok kez denedi.
Spiniolas,”Bu hatanın kullanıcılar için ciddi bir risk oluşturduğu ve kapsamlı bir düzeltme olmadan aylar geçtiği için uygunsuz bir şekilde ele alındığına inanıyorum. Halk bu güvenlik açığından ve karanlıkta kalmaktansa nasıl yararlanılacağının farkında olmalıdır.”
Hedef saldırganın HomeKit ağına katıldığında, cihazları yanıt vermez ve sonunda çöker.
Böyle saldırıdan kurtulmanın tek yolu, HomeKit cihazına bağlı iCloud hesabına yeniden başladıktan ve tekrar oturum ettikten sonra bir kez daha çökeceği göz önüne alındığında, devre dışı bırakılmış cihazı fabrika ayarlarına döndermek olacaktır.
Sıfır Gün Yamaları Da Ertelendi
Eylül ayında, yazılım geliştiricisi Denis Tokarev, Apple’ın düzeltme ekini geciktirmesi ve Temmuz ayında dördüncü bir düzeltme eki verirken kredi vermemesi üzerine GitHub’daki üç iOS sıfır gün kusuru için kavram kanıtı istismar kodunu da bıraktı.
Bir ay sonra, iOS 15.0.2’nin piyasaya sürülmesiyle Apple, Tokarev tarafından bildirilen ‘oyunla oynanan’ sıfır gün güvenlik açıklarından biri düzeltildi.
Ancak, Apple keşif için onu kabul etmedi veya kredi vermedi ve ayrıca sessiz kalmasını ve şirketin hata için kendisine kredi vermediğini başkalarına açıklamamasını istedi.
Diğer Güvenlik araştırmacıları ve ödül avcıları da benzer deneyimlerden geçtiler, Apple’ın mesajlarına cevap vermeyi reddetmesiyle aylardır karanlıkta tutulduklarını söylüyorlar.
Kaynak: bleepingcomputer.com