Perangkat iOS Dapat Membeku, Hancur Karena Kerentanan HomeKit
Tablets

Perangkat iOS Dapat Membeku, Hancur Karena Kerentanan HomeKit

Perangkat berbasis iOS Apple dapat mengalami siklus pembekuan dan kerusakan dan akhirnya menjadi tidak dapat digunakan karena kerentanan HomeKit yang telah diekspos oleh peneliti keamanan. Masalah ada di semua versi iOS, dimulai dengan iOS 14.7. Pengguna iPhone pada versi iOS terbaru juga terpengaruh oleh kerentanan penolakan layanan, kata peneliti. Apple dikatakan mengetahui masalah ini dan diduga berjanji untuk mengatasinya sebelum 2022. Namun, kekurangannya belum diperbaiki.

Peneliti keamanan Trevor Spiniolas telah merinci cakupan kerentanan HomeKit yang awalnya dilaporkan ke Apple pada 10 Agustus tahun lalu. Penyerang dapat mengeksploitasi kelemahan dan membawa iPhone atau iPad Anda ke dalam siklus pembekuan dan kerusakan dengan menghubungkannya dengan perangkat HomeKit yang memiliki nama panjang sekitar 500.000 karakter, peneliti menjelaskan.

Perangkat iOS dikatakan menjadi tidak responsif setelah membaca nama perangkat. Penyerang juga dapat memicu kerentanan dengan menggunakan aplikasi untuk mengganti nama perangkat HomeKit yang ada. Atau, dapat dimanfaatkan dengan mengirimkan undangan ke perangkat HomeKit baru yang memiliki nama panjang.

Menurut peneliti, Apple memperkenalkan batasan untuk nama aplikasi atau pengguna yang dapat diatur untuk perangkat HomeKit di iOS 15.1. Ini akan membantu mengurangi dampak sampai batas tertentu karena penyerang tidak dapat memengaruhi pengguna dengan memicu kerentanan setelah mengganti nama salah satu perangkat HomeKit yang terhubung. Namun demikian, masalah ini masih dapat memengaruhi pengguna pada versi iOS yang lebih baru jika perangkat HomeKit dengan nama yang sangat panjang terhubung melalui undangan.

Peneliti juga menemukan bahwa karena Apple menyimpan nama perangkat HomeKit yang terhubung di iCloud, masalah tetap ada meskipun pengguna memulihkan perangkat iOS.

“Jika perangkat dipulihkan tetapi kemudian masuk kembali ke iCloud yang digunakan sebelumnya, aplikasi Home akan sekali lagi menjadi tidak dapat digunakan,” kata peneliti.

Spiniolas telah membuat video untuk memberikan gambaran singkat tentang dampak kerentanan bahkan setelah memulihkan iPhone.

Pengguna dapat menolak undangan acak perangkat HomeKit di iPhone dan iPad mereka untuk menghindari dampak kerentanan. Pengguna yang sudah menggunakan perangkat rumah pintar juga dapat melindungi perangkat keras mereka dengan menonaktifkan pengaturan Tampilkan Kontrol Rumah setelah masuk ke Pusat Kontrol.

Jika Anda sudah menjadi sasaran penyerang, peneliti menyarankan agar Anda dapat menyelesaikan masalah setelah memulihkan perangkat yang terpengaruh dari Mode Pemulihan atau DFU dan mengaturnya seperti biasa tanpa mendaftar ke akun iCloud Anda. Setelah mendaftar, Anda harus masuk ke iCloud dari pengaturan dan kemudian menonaktifkan sakelar berlabel Rumah segera setelah masuk.

Spiniolas mengatakan bahwa meskipun memberi tahu Apple tentang bug pada Agustus, perusahaan gagal melakukan perbaikan sejak batas waktu terakhir 1 Januari.

“Saya yakin bug ini ditangani secara tidak tepat karena menimbulkan risiko serius bagi pengguna dan berbulan-bulan telah berlalu tanpa perbaikan yang komprehensif,” kata peneliti.

Pada tahun 2019, Apple memuji Spiniolas karena melaporkan kerentanan di macOS Mojave. Peneliti, bagaimanapun, menuduh pembuat iPhone memberikan tanggapan yang tidak memadai terhadap kerentanan baru.

Gadget 360 telah menghubungi Apple untuk memberikan komentar tentang masalah ini. Laporan ini akan diperbarui ketika perusahaan merespons.


Posted By : totobet hk