آسیب‌پذیری خطرناک در آیفون، اگر iPhone دارید مراقب اطلاعاتتان باشید

آسیب‌پذیری آیفون شما، همراه با از دست دادن اطلاعات

یک آسیب‌پذیری انکار از سرویس (DoS) در سیستم عامل تلفن همراه iOS اپل کشف شده که پس از وصل شدن به یک وسیله خانگی اپل می‌تواند دستگاه‌های آلوده را وارد یک چرخه‌ی ریبوت کند یا سبب کرش شدن آن‌ها شود.

ممکن است این رفتار که dubbed doorLock نامیده می‌شود، خیلی ساده و با تغییر نام دستگاه هوم‌کیت به یک رشته ۵۰۰ هزار کاراکتری، ایجاد شود. این کار سبب می‌شود که دستگاه آیفون یا آیپد که در تلاش برای متصل شدن به آن هوم‌کیت (HomeKit) است، unresponsive و وارد یک چرخه بی‌نهایت از بالا نیامدن سیستم و ری‌استارت شود. در آن صورت، تنها کاری که می‌توانید انجام دهید، بازیابی دستگاه از حالت Recovery یا حالت DFU (آپدیت سفت‌افزار دستگاه) است.

هوم‌کیت، فریم‌ورک نرم‌افزاری اپل است که به کاربران iOS و iPadOS امکان می‌دهد تا اکسسوری‌ها و وسایل خانگی هوشمند را تنظیم کنند، با آن‌ها ارتباط برقرار کنند و آن‌ها را تحت کنترل داشته باشند.

به گفته پژوهشگر حوزه امنیت، ترور اسپینیولاس (Trevor Spiniolas)،  «هر دستگاهی که این نسخه iOS آسیب‌دیده روی آن نصب شده و رشته ۵۰۰ هزار کاراکتری را بارگذاری کند، دچار اختلال خواهد شد و ریبوت کردن آن نیز فایده‌ای ندارد. بازیابی دستگاه و لاگین کردن مجدد به درون حساب iCloud متصل به دستگاه هوم‌کیت، سبب راه‌اندازی مجدد این مشکل خواهد شد».

این نقص، در جدیدترین نسخه iOS 15.2 شناسایی شده و حداقل تا ورژن 14.7 نیز وجود دارد. همچنین، ممکن است که این نقطه ضعف، در تمامی نسخه‌های iOS 14 وجود داشته باشد. شرکت اپل در ۱۰ آگوست ۲۰۲۱ متوجه این باگ شد و در تلاش است که تا اوایل سال ۲۰۲۲، آن را حل کند.

با اینکه سازنده اپل در تلاش بوده تا با ایجاد یک محدودیت اندازه لوکال در تغییر نام دستگاه‌های هوم‌کیت این مشکل را برطرف کند، اسپینولاس متوجه شده که مشکل اصلی چگونگی پردازش شدن نام دستگاه اول توسط هوم‌کیت، حل نشده باقی مانده است.

در یک سناریو حمله واقعی، مهاجم می‌تواند از طریق ارسال یک دعوتنامه بدافزاری برای ارسال به دستگاه هوم‌کیت دارای نامی با بیش از ۵۰۰ هزار کاراکتر، به طور مؤثر مانع از دسترسی کاربران به اطلاعات روی آیفون و در نتیجه، مانع از بازگشت آن‌ها به حساب کاربری iCloud شود.

از آن‌جایی که نام‌های دستگاه هوم‌کیت در iCloud نیز ذخیره می‌شوند، ممکن است که در سناریویی بدتر، وارد شدن به حساب کاربری iCloud با یک دستگاه بازیابی شده، مجددا سبب کرش شدن گوشی آیفون شد. برای اینکه چنین اتفاقی رخ ندهد، مالک گوشی باید گزینه همگام‌سازی با داده‌های هوم‌کیت را خاموش کند.

اسپینولاس ادامه می‌دهد: «این باگ، ریسک قابل توجهی برای از دست رفتن داده‌های کاربران iOS است اما این کاربران می‌توانند با غیرفعال کردن دستگاه‌های خانگی در مرکز کنترل، از بدترین سناریو جلوگیری کرده تا اطلاعات روی گوشی خود را از دست ندهند. من مطمئنم که این مشکل سبب ایجاد باج‌افزارهایی برای iOS خواهد شد که موضوعی بسیار جدی است».