Une nouvelle vulnérabilité de déni de service nommée 'doorLock' a été découverte dans Apple HomeKit, affectant iOS 14.7 à 15.2.

Apple HomeKit est un logiciel qui permet aux utilisateurs d'iPhone et d'iPad de contrôler les appareils domestiques intelligents depuis leurs appareils.

Pour déclencher " doorLock ", un attaquant doit changer le nom d'un appareil HomeKit en une chaîne de plus de 500 000 caractères. Le chercheur en sécurité Trevor Spiniolas, a publié un exploit de preuve de concept (PoC) sous la forme d'une application iOS qui a accès aux données Home et peut changer les noms des appareils HomeKit.

Lors de la tentative de chargement de la grande chaîne, un appareil exécutant une version vulnérable d'iOS sera mis hors service, le seul moyen de s’en sortir est de faire une réinitialisation forcée. Cependant, la réinitialisation de l'appareil entraîne la suppression de toutes les données stockées, qui ne peuvent être récupérées que s’il y a une sauvegarde.

Pour aggraver les choses, une fois que l'appareil redémarre et que l'utilisateur se reconnecte au compte iCloud lié à l'appareil HomeKit, le bug se déclenche à nouveau.

L'impact de cette attaque va du fait d'avoir un appareil inutilisable qui redémarre indéfiniment à l'impossibilité de prendre une sauvegarde de ses données à partir d'iCloud, car se reconnecter aux services de sauvegarde en ligne redéclenche la faille.

Comme l'explique le chercheur, cette attaque pourrait être utilisée comme un vecteur de ransomware, verrouillant les appareils iOS dans un état inutilisable et exigeant le paiement d'une rançon pour remettre le dispositif HomeKit à une longueur de chaîne sûre.

Il est essentiel de souligner que le bug ne peut être exploité que par une personne ayant accès au " Home " de la victime ou via l'acceptation manuelle d'une invitation à celui-ci.

Cela dit, il n'existe pas de méthode fiable pour retrouver l'accès aux données locales après le déclenchement de "doorLock". Les utilisateurs doivent donc concentrer tous leurs efforts sur la prévention. Pour cela, il faut se méfier des messages d'invitation suspects provenant d'adresses électroniques qui ressemblent à des services Apple ou à des produits HomeKit.

Selon le chercheur, la dernière estimation d'Apple pour la correction du bug est pour "début 2022", ce qui sera fait par une prochaine mise à jour de sécurité.