Выявлена новая DoS-уязвимость iOS

Cloud Networks > Новости > Выявлена новая DoS-уязвимость iOS
18.01.2022

Выявлена новая DoS-уязвимость iOS

Новый отказ в обслуживании (DoS-уязвимость) назвали «doorLock». Недавно выяснилось, что уязвимость в Apple HomeKit воздействует IOS 14.7 через 15.2. Apple HomeKit – это программная среда, которая позволяет пользователям iPhone и iPad управлять умной бытовой техникой со своих устройств.

Компания Apple знала об уязвимости с августа 2021 года, но не занималась этой проблемой. Чтобы активировать «doorLock» (дверной замок), злоумышленник должен изменить имя устройства HomeKit на строку длиной более 500 000 символов.

Чтобы продемонстрировать ошибку doorLock, исследователь, обнаруживший ошибку, выпустил экспериментальный эксплойт в виде приложения для iOS, которое имеет доступ к данным Home и может изменять имена устройств HomeKit.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top