備註請放最後面 違者新聞文章刪除
1.媒體來源:
iThome
2.記者署名:
文/林妍溱 | 2022-01-04發表
3.完整新聞標題:
iOS出現DoS漏洞doorLock可導致裝置死機或無限重開機
4.完整新聞內文:
研究人員發現iOS存在阻斷服務（denial of service, DoS）漏洞，能導致iPhone死機、
本機資料無法存取等嚴重問題，但蘋果拖了將近半年還沒修補。
這項未命名的漏洞出在iOS、iPadOS上的HomeKit框架，iOS裝置利用後者設定、控制及聯
繫支援的智慧家庭連網裝置。安全研究人員Trevor Spiniolas去年年中發現，並於8月10
日通報蘋果。蘋果承諾將在去年年底前修補，不過直到最新的iOS 15.2這漏洞仍然存在。
去年12月9日蘋果改口要延到2022年初，研究人員不滿漏洞風險重大但蘋果卻拖延數月修
補未果，於新年度的1月1日揭露。
Spiniolas 解釋，當連接的HomeKit裝置名稱變更成極大字串（例如50萬字元）時，就會
引發載入該字串的iOS裝置當掉，重開機也會再當。這問題會因iCloud在iOS裝置之間同步
作業而無法解決。原因在於變更後的HomeKit裝置名稱會儲存在iCloud中，這時若裝置上
啟動Home data設定的話，就會同步到所有同一帳號下的其他iOS裝置。
研究人員進一步以2種情境，分別是未連接及連接家庭連網裝置說明不同結果。若iOS裝置
（iPhone或iPad）的Control Center下沒有連網裝置時，則Home App會當掉，重開機或更
新iOS都沒有用。若使用者重置iOS裝置後，又再登入連結HomeKit裝置的iCloud，則又會
再度觸發這漏洞。
若用戶iPhone/iPad Control Center下有家庭連網裝置（此為連結裝置時的預設行為），
則iOS會沒有反應，所有輸入不是沒反應就是反應延遲，而且幾乎無法以USB傳輸埠通訊。
大約一分鐘後，iOS中的backbardd控制程式會被watchdog程式終止又重覆載入，並落入無
限循環（偶爾會重開機），這段時間iOS裝置不僅沒有回應，重開機或升級iOS也都無法解
決。此時由於USB只能在DFU及Recovery模式運作，因此iPhone/iPad將因無法備份而損失
所有本機上的資料。
若用戶有辧法重置裝置，一旦之後又再登入iCloud惡夢又會重演。
研究人員測試發現iOS 14.7到iOS 15.2都受影響，以產品來看，受影響裝置包括iPhone
7 (iOS 15.2-14.7)、iPad 6 (iOS 15.0 beta和iOS 14.7)、iPhone XS (iOS 14.7.1 &
14.7)。研究人員推測所有跑iOS 14版本的裝置都無法倖免。
研究人員相信這漏洞給了勒索軟體下手的機會，所有以App控制HomeKit裝置的用戶都無法
存取本機資料，也無法再以iOS裝置登入iCloud。攻擊者也可以傳送包含惡意資料的邀請
給任何其他iOS用戶，後者就算沒有HomeKit裝置也會遭殃，造成資料遺失及手機無法使用
。這時勒索軟體歹徒即可勒索用戶付費以回復iOS裝置運作。
研究人員也提供了解決之道。在DFU及Recovery模式下重置裝置，不要以裝置登入iCloud
帳號，而是從「設定」處登入iCloud，並立刻關閉Home，使iOS裝置和iCloud不再存取
Home資料。
5.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/148706
6.備註:
快停用Home！