OS15漏洞可能会让iPhone重启死机

一个恼人的错误可能会使iPhone或iPad使用Apple的Home应用程序进入看似无休止的启动死循环。发现它的研究人员声称，Apple并没有足够关心这个缺陷来快速修复它。

安全研究员TrevorSpiniolas本月早些时候在网上发布的一份PDF文件中写道：“我认为这个漏洞处理不当，因为它对用户构成严重风险，而且已经过去了好几个月没有得到全面修复。”“公众应该意识到这个漏洞以及如何防止它被利用，而不是被蒙在鼓里。”

我们不太确定这个漏洞——Spiniolas称之为“DoorLock”——实际上会带来多大的安全风险，尽管看起来你的iPhone可能已经被彻底堵死了，没有恢复的可能。(有一些方法可以拯救你的iPhone，我们将在下面讨论。)

但iPhone和iPad用户应该采取措施保护自己免受恶作剧者和巨魔的侵害，他们可能会利用该漏洞为自己取乐。

我们还向Apple发送了对该问题发表评论的请求，我们将在收到回复后更新此故事。

门锁：名字里有什么?

根据Spiniolas的说法，当一个非常长的名称(我们说的是数十万个字符)被分配给本地HomeKit网络上的设备时，就会触发该错误，这是Apple的智能家居网络实现。任何连接到网络的iOS设备都可以任意更改设备名称。

“当HomeKit设备的名称更改为大字符串(测试中为500,000个字符)时，任何安装了受影响的iOS版本并加载该字符串的设备都将被中断，即使在重新启动后也是如此，”Spiniolas在博客文章中写道。

不知何故(可能是因为很长的名称可能会“溢出”内存分配)，这会导致连接到HomeKit网络的iOS设备上的Home应用程序崩溃，并一直崩溃，直到有问题的设备被重命名。汤姆指南没有尝试复制任何这些问题，因此我们无法确认它们总是有效。

Spiniolas说，更糟糕的是，如果iOS设备在控制中心(您从iPhone的主屏幕访问的向下滑动菜单)中启用了Home应用程序，那么iOS设备将冻结并变得无响应。

重新启动设备将无济于事，因为Home应用程序将在用户进入“设置”屏幕以从控制中心删除Home之前加载。即使进行完全恢复(擦除手机上的用户数据)也只能在用户登录其iCloud帐户之前解决问题。

“恢复设备并重新登录与HomeKit设备关联的iCloud帐户将再次触发该漏洞，”Spiniolas写道。

最新版本的iOS都受到影响

Spiniolas写道，该漏洞至少影响iOS14.7和14.8，并且可能影响iOS14的所有版本。(汤姆指南怀疑所有支持HomeKit的iOS版本(可追溯到iOS8)都可能受到影响。)

Spiniolas写道，从iOS15或者可能是15.1更新开始——这两者都是在他向Apple披露漏洞后发布的——用户被禁止给HomeKit设备起很长的名字。但是，如果iOS15设备加入存在此类设备的HomeKit网络，它们仍将如上所述崩溃/冻结。

Spiniolas表示，攻击者有可能邀请iOS设备用户加入恶意HomeKit网络，或者更改他们已经加入的HomeKit网络上的设备名称。他甚至担心这可能会导致对iOS设备的类似勒索软件的攻击，其中攻击者可以在支付赎金之前将设备“扣为人质”，尽管我们认为这不太可能。

正如Sophos的PaulDucklin上周在他自己的博客文章中所写，“好消息是，该漏洞不会让攻击者监视您的手机(或您的HomeKit设备)，窃取密码或个人信息等数据，安装恶意软件、收取欺诈性在线费用或扰乱您的网络。”

Spiniolas说，他在2021年8月10日告诉苹果这个漏洞，但该公司一直在推迟修复日期，以便现在是“2022年初”。我们再次要求Apple进行澄清。

如果你发现你的iOS设备因为这个缺陷而死机(我们认为这不太可能)，那么Spiniolas说你需要执行一个系统恢复过程，这将完全清除你iPhone或iPad上的所有用户数据。(最好在通过USB电缆“连接”到Mac或PC时完成，但这里是如何在没有计算机的情况下进行iOS系统恢复。)

但是，当iOS设备提示您登录时，不要登录您的iCloud帐户，Spiniolas说。相反，等到iPhone或iPad在本地完全设置好，然后从“设置”菜单登录iCloud——并立即禁用标有“主页”的开关。

Spiniolas没有解决另一种可能的出路：如果您在Mac上设置了HomeKit和Home应用程序(在macOS10.14Mojave及更高版本中可用)，那么您也许可以直接从Mac重命名有问题的设备，而无需在您的iOS设备上执行出厂恢复过程。这是假设在Mac版本的Home应用程序中没有类似的缺陷。

幸运的是，很容易确保您不受利用此漏洞的任何可能(但不太可能)攻击的影响。正如Sophos的Ducklin解释的那样，第一步是不要让任何与您同住的人加入您的HomeKit网络——即使他们邀请您也不加入任何其他人的HomeKit网络。真的，这只是常识。

为了确保您永远不会陷入HomeKit启动循环，Ducklin建议先从iOS设备的控制中心中删除Home，您可以在设置>控制中心>自定义控件中执行此操作。

最后，这是所有iOS用户都应该做的事情，定期将您的设备备份到您选择的Mac或PC，以便无需访问iCloud即可访问您的所有用户数据。

更新：Apple发布iOS更新以修复此漏洞

1月12日星期三，苹果悄悄发布了iOS15.2.1和iPadOS15.2.1来修补这个漏洞。

我们还没有机会自己测试补丁的功效，但Apple如此描述更新：“通过改进输入验证解决了资源耗尽问题。”

它补充说，该漏洞的影响是“处理恶意制作的HomeKit配件名称可能会导致拒绝服务。”

如果对正在修复的缺陷有任何疑问，则归功于Spiniolas的发现。该漏洞还被分配了目录号CVE-2022-22558。HomeKit用户应该感谢Spiniolas对这种情况产生了恶臭并得到了解决。

标签：