非常に長いデバイス名を伴う攻撃ベクトルとして HomeKit を使用する iOS の脆弱性が、2021 年 8 月に研究者によって Apple に開示された後に明らかになりました。
Appleは他の製品と同様に、HomeKitのユーザーに対するセキュリティを可能な限り維持することに尽力しています。1月1日に公開された情報によると、このスマートホームプラットフォームにユーザーに問題を引き起こす可能性のあるバグが存在するようです。
セキュリティ研究者のトレバー・スピニオラス氏によると、HomeKitデバイス名を「非常に長い文字列」(テストでは50万文字に設定)に変更すると、その文字列を読み込むiOSおよびiPadOSデバイスが再起動され、使用不能になる可能性があるとのことです。さらに、名前はiCloudに保存され、同じアカウントにサインインしている他のすべてのiOSデバイスで更新されるため、このバグは繰り返し発生する可能性があります。
スピニオラス氏はこのバグを「doorLock」と名付け、テスト中のiOS 14.7以降のすべてのiOSバージョンに影響を与えると主張しているが、iOS 14のすべてのバージョンにも存在する可能性が高いという。
さらに、iOS 15.0または15.1のアップデートでは、アプリまたはユーザーが設定できる名前の長さに制限が設けられましたが、以前のiOSバージョンでは名前を更新できてしまいます。制限のないiOSバージョンでこのバグが発生し、HomeKitデータを共有する場合、バージョンに関係なく、データを共有するすべてのデバイスが影響を受けます。
発生する可能性のある状況は2つあります。コントロールセンターでホームデバイスが有効になっていないデバイスでは、ホームアプリが使用できずクラッシュします。再起動やアップデートを行っても問題は解決せず、復元したデバイスで同じiCloudアカウントにサインインしている場合、ホームアプリは再び使用できなくなります。
コントロールセンターでホームデバイスが有効になっているiPhoneやiPad(ユーザーがHomeKitデバイスにアクセスできる場合のデフォルト設定)では、iOS自体が応答しなくなります。入力が遅れたり無視されたりし、デバイスが応答しなくなり、時折再起動が発生します。
この状況では、デバイスの再起動やアップデートを行っても問題は解決せず、USBアクセスが中断されると、ユーザーはデバイスを復元せざるを得なくなり、ローカルデータをすべて失うことになります。しかし、復元して同じiCloudアカウントにサインインすると、以前と同じ症状で再びバグが発生します。
スピニオラス氏は、この問題が悪意ある目的に利用される可能性があると考えています。例えば、ホームデータにアクセスできるアプリが自らバグを仕掛けるといったことが考えられます。また、攻撃者が他のユーザーにホームへの招待を送信することも可能で、たとえターゲットユーザーがHomeKitデバイスを所有していなくても可能です。
問題を回避する方法
研究者によると、2つのシナリオのうち最悪のシナリオは、コントロールセンターでホームデバイスを無効にすることで回避できるとのことです。そのためには、「設定」を開いて「コントロールセンター」を開き、「ホームコントロールを表示」のトグルをオフにしてください。
ユーザーは、他のユーザーのホーム ネットワークへの参加の招待、特に不明な連絡先からの招待にも注意する必要があります。
ゆっくりとした解決策
スピニオラス氏は、このバグを最初に8月10日にAppleに報告したと主張しており、Appleは2021年末までにこのバグを修正するセキュリティアップデートをリリースする予定だと言われていた。しかし、Appleはその後12月8日にその見込みを「2022年初頭」に変更したとされている。
修正が遅れたため、スピニオラス氏はAppleに対し、バグの公開は2022年1月1日に行われると警告した。
「このバグはユーザーに深刻なリスクをもたらし、包括的な修正が行われないまま何ヶ月も経過しているため、不適切な対応が行われていると考えています」と研究者は述べている。「この脆弱性について、そしてそれが悪用されるのを防ぐ方法について、一般の人々が知らされないままにされるのではなく、認識しておくべきです。」
