เมื่อวันพุธที่ผ่านมา แอปเปิ้ลได้ออกตัวอัปเดตซอฟต์แวร์ทั้งบน iOS และ iPadOS เพื่อแก้ปัญหาการโจมตี Denial-of-Service (DoS) แบบต่อเนื่อง ที่กระทบกับเฟรมเวิร์กสมาร์ทโฮมอย่าง HomeKit ที่อาจเปิดช่องโหว่ให้อุปกรณ์โดนแรนซั่มแวร์โจมตีได้
ในรายละเอียดตัวอัปเดต iOS และ iPadOS 15.2.1 ระบุโดยใช้คำว่า “ปัญหาการโดนผลาญทรัพยากร” ที่อาจเกิดขึ้นเมื่อประมวลผลชื่อแอคเซสซอรีสำหรับ HomeKit ที่แฮ็กเกอร์ออกแบบมาเป็นพิเศษ เป็นบั๊กในส่วนของฟีเจอร์การตรวจสอบที่ถูกพัฒนาขึ้นมา
ช่องโหว่นี้เรียกขื่อว่า “doorLock” อยู่ภายใต้รหัส CVE-2022-22588 ส่งผลกับตัว HomeKit ที่เป็นซอฟต์แวร์ API สำหรีบเชื่อมต่ออุปกรณ์สมาร์ทโฮมเข้ากับแอพบนโทรศัพท์ ถ้าโดนแฮ็กสำเร็จก็จะเข้าสู่การเปิดค้างๆ เป็นวงจรอุบาทว์ไม่รู้จบ
การเจาะระบบนี้ทำได้เพียงแค่เปลี่ยนชื่ออุปกรณ์ใน HomeKit ให้มีความยาวมากกว่า 5 แสนตัวอักษร แล้วหลอกเหยื่อให้รับคำเชิญอุปกรณ์อันตรายดังกล่าว ที่โหดกว่านั้น ถ้าเชื่อม HomeKit กับ iCloud เมื่อใช้อุปกรณ์ที่เชื่อมต่อ iCloud เดียวกัน ก็จะโดนอาการ DoS นี้เหมือนกันด้วย
อ่านเพิ่มเติมที่นี่ – THN
