Apple исправила брешь в системе безопасности, которая позволяла удаленно блокировать iPhone, iPad и iPod через брешь в системе домашней автоматизации HomeKit. Из-за открытия, называемого doorLock, злоумышленники могли заставить устройства войти в бесконечный цикл перезагрузок, который мог быть разрешен только сбросом до заводских настроек. Если вы столкнулись с поломкой ipad, вам может помочь ремонт айпад алматы по ссылке.
Apple исправляет уязвимость iOS, используемую шпионским приложением; обновить сейчас.
10 советов по повышению безопасности iPhone
Уязвимость была обнаружена экспертом ТреворомСпиниоласом и связана с системой авторизации устройств HomeKit. В атаке можно было изменить название устройств так, чтобы оно достигало 500 тысяч символов; если бы запрос был принят, это количество исчерпало бы ресурсы iOS и привело к сбою устройства. Однако при перезапуске обработка идентификации выполнялась снова, что приводило к бесконечной ошибке.
Все устройства, работающие под управлением HomeKit, будут подвержены эксплуатации, а обновления iOS и iPadOS 15.2.1 устранят проблему. Он был доступен для устройств начиная с iPhone 6s, а также для разных поколений iPad, включая Pro, mini и Air 2, а также для iPodtouch седьмого поколения, причем недостаток считается критическим.
Однако Спиниолас обратил внимание на то, что он обнаружил и представил Apple брешь в августе прошлого года, при этом выпуск обновления несколько раз откладывался. Эксперт заявил, что компания неправильно обращалась с doorLock, только теперь применяя надлежащую проверку имен устройств, чтобы лазейкой не могли воспользоваться третьи лица.
Подробности уязвимости, а также proofofconcept эксперт раскрыл 1 января, дождавшись ответственных сроков раскрытия и так и не наступивших исправлений. Теперь, спустя 11 дней, выходит официальное обновление от Apple, в котором упоминается программист, но больше о нем не говорится.
Как предотвратить сбой iPhone и iPad
Хотя это не привело к взлому учетной записи или утечке данных, недостаток был значительным, поскольку для разблокировки устройств требовался сброс настроек к заводским. Однако даже восстановление после этого может вернуть проблему, так как при восстановлении резервных копий iCloud пользователь также может вернуть настройки HomeKit, а вместе с ними и вредоносное имя, вызвавшее все это.
До обновления единственным способом обратить процесс вспять был доступ к профилю с недоступного устройства и отвязка мошеннического устройства. Кроме того, пользователям рекомендуется быть осторожными с разрешениями, предоставленными в системе автоматизации, разрешая контакт только с признанными и надежными системами.
Наконец, всегда важно поддерживать последние версии устройств, операционных систем и приложений. Применение обновлений помогает защититься от известных недостатков, таких как doorLock, особенно в случаях, когда доступны доказательства концепции и могут использоваться в атаках, использующих невнимательность пользователей к установке обновлений.