Apple Perbaiki Bug DoorLock yang Bisa Menonaktifkan iPhone & iPad

Internet Sehat : Apple Inc. telah merilis pembaruan keamanan untuk mengatasi denial of service (DoS) yang terus-menerus yang disebut DoorLock. Bug DoorLock ini bisa menonaktifkan iPhone dan iPad yang menjalankan HomeKit di iOS 14.7 dan yang lebih baru.

HomeKit adalah protokol dan kerangka kerja Apple yang memungkinkan pengguna iOS dan iPadOS menemukan dan mengontrol peralatan rumah pintar di jaringan mereka.

Seperti yang dijelaskan perusahaan dalam penasihat keamanan yang dikeluarkan kemarin, kerentanan DoorLock yang dilacak sebagai CVE-2022-22588 akan membuat perangkat iOS dan iPadOS yang terpengaruh crash saat memproses nama aksesori HomeKit yang dibuat dengan jahat.

Apple telah mengatasi masalah kehabisan sumber daya yang parah ini di iOS 15.2.1 dan iPadOS 15.2.1 dengan menambahkan validasi input yang ditingkatkan yang tidak lagi memungkinkan penyerang menonaktifkan perangkat yang rentan.

Perangkat yang menerima pembaruan keamanan hari ini termasuk iPhone 6s dan versi lebih baru, iPad Pro (semua model), iPad Air 2 dan versi lebih baru, iPad generasi ke-5 dan versi lebih baru, iPad mini 4 dan versi lebih baru, serta iPod touch (generasi ke-7).

Trevor Spiniolas, programmer dan peneliti keamanan pemula yang melihat dan melaporkan bug tersebut empat bulan yang lalu. Menurut Spiniolas, Apple telah mengetahui tentang DoorLock sejak Agustus 2021, tetapi menolah melakukan pembaruan keamanan beberapa kali meskipun berulang kali berjanji untuk memperbaikinya. Ia yakin bug ini ditangani secara tidak tepat karena menimbulkan risiko serius bagi pengguna dan berbulan-bulan telah berlalu tanpa perbaikan yang komprehensif.

Peneliti mengatakan penyerang harus mengubah nama perangkat HomeKit menjadi string besar hingga 500.000 karakter dan mengelabui target agar menerima undangan Home. Setelah target bergabung dengan jaringan HomeKit penyerang, perangkat mereka menjadi tidak responsif dan akhirnya mogok.

Satu-satunya cara untuk pulih dari serangan semacam itu adalah dengan menyetel ulang pabrik perangkat yang dinonaktifkan, mengingat perangkat itu akan mogok sekali lagi setelah memulai ulang dan masuk kembali ke akun iCloud yang ditautkan ke perangkat HomeKit.

Sumber : Bleeping Computer

Share