iOS出現DoS漏洞doorLock可導致裝置死機或無限重開機

研究人員發現iOS存在阻斷服務（denial of service, DoS）漏洞，能導致iPhone死機、本機資料無法存取等嚴重問題，但蘋果拖了將近半年還沒修補。

這項未命名的漏洞出在iOS、iPadOS上的HomeKit框架，iOS裝置利用後者設定、控制及聯繫支援的智慧家庭連網裝置。安全研究人員Trevor Spiniolas去年年中發現，並於8月10日通報蘋果。蘋果承諾將在去年年底前修補，不過直到最新的iOS 15.2這漏洞仍然存在。去年12月9日蘋果改口要延到2022年初，研究人員不滿漏洞風險重大但蘋果卻拖延數月修補未果，於新年度的1月1日揭露。

Spiniolas 解釋，當連接的HomeKit裝置名稱變更成極大字串（例如50萬字元）時，就會引發載入該字串的iOS裝置當掉，重開機也會再當。這問題會因iCloud在iOS裝置之間同步作業而無法解決。原因在於變更後的HomeKit裝置名稱會儲存在iCloud中，這時若裝置上啟動Home data設定的話，就會同步到所有同一帳號下的其他iOS裝置。

研究人員進一步以2種情境，分別是未連接及連接家庭連網裝置說明不同結果。若iOS裝置（iPhone或iPad）的Control Center下沒有連網裝置時，則Home App會當掉，重開機或更新iOS都沒有用。若使用者重置iOS裝置後，又再登入連結HomeKit裝置的iCloud，則又會再度觸發這漏洞。

若用戶iPhone/iPad Control Center下有家庭連網裝置（此為連結裝置時的預設行為），則iOS會沒有反應，所有輸入不是沒反應就是反應延遲，而且幾乎無法以USB傳輸埠通訊。大約一分鐘後，iOS中的backbardd控制程式會被watchdog程式終止又重覆載入，並落入無限循環（偶爾會重開機），這段時間iOS裝置不僅沒有回應，重開機或升級iOS也都無法解決。此時由於USB只能在DFU及Recovery模式運作，因此iPhone/iPad將因無法備份而損失所有本機上的資料。

若用戶有辧法重置裝置，一旦之後又再登入iCloud惡夢又會重演。

研究人員測試發現iOS 14.7到iOS 15.2都受影響，以產品來看，受影響裝置包括iPhone 7 (iOS 15.2-14.7)、iPad 6 (iOS 15.0 beta和iOS 14.7)、iPhone XS (iOS 14.7.1 & 14.7)。研究人員推測所有跑iOS 14版本的裝置都無法倖免。

研究人員相信這漏洞給了勒索軟體下手的機會，所有以App控制HomeKit裝置的用戶都無法存取本機資料，也無法再以iOS裝置登入iCloud。攻擊者也可以傳送包含惡意資料的邀請給任何其他iOS用戶，後者就算沒有HomeKit裝置也會遭殃，造成資料遺失及手機無法使用。這時勒索軟體歹徒即可勒索用戶付費以回復iOS裝置運作。

研究人員也提供了解決之道。在DFU及Recovery模式下重置裝置，不要以裝置登入iCloud帳號，而是從「設定」處登入iCloud，並立刻關閉Home，使iOS裝置和iCloud不再存取Home資料。