Un investigador de seguretat ha publicat detalls sobre un error d'Apple HomeKit, que Denegació de servei pot causar en dispositius iOS connectats i persisteix després dels reinicis. L'investigador va dir que va informar de l'error a Apple a l'agost.
Investigador de seguretat Trevor Spiniolas, que va descobrir l'error, anomena Doorlock a la vulnerabilitat i publica una prova de concepte a GitHub. L'error es troba a l'API HomeKit d'Apple per a dispositius domèstics intel·ligents. L'error es produeix quan els atacants configuren un dispositiu HomeKit amb un nom llarg, aproximadament 500,000 caràcters. Els dispositius iOS que es connecten a aquest dispositiu deixen de respondre, fins i tot després d'un reinici. Quan els usuaris restauren un dispositiu iOS a la configuració de fàbrica, però després inicien sessió a l'iCloud compte associat amb el dispositiu HomeKit, l'error es torna a activar.
Spiniolas informa que qualsevol aplicació iOS amb accés a les dades d'Apple Home pot canviar el nom dels dispositius HomeKit. Així, aquestes aplicacions poden explotar la vulnerabilitat. Apple va introduir un límit a la durada dels noms HomeKit a iOS 15.1 i, segons l'investigador, podria haver estat tan aviat com a 15.0, de manera que això ja no és possible als dispositius iOS actualitzats recentment. Tanmateix, els dispositius HomeKit que ja s'han canviat de nom encara poden "congelar" dispositius iOS amb les versions més recents d'iOS.
L'investigador subratlla que és més probable que la vulnerabilitat s'aprofiti creant una xarxa domèstica i convidant-hi persones a través de correus electrònics de pesca. Spiniolas diu que els usuaris poden defensar-se de l'error ignorant les invitacions a xarxes domèstiques desconegudes. Els usuaris d'iOS que utilitzen dispositius HomeKit es poden protegir en part desactivant "Mostra els controls de casa" al Centre de control.
Spiniolas va dir que va informar de l'error a Apple el 10 d'agost. Segons l'investigador, Apple va indicar que trobaria una solució "abans de 2022", però el mes passat ho va ajustar a "principis de 2022", després de la qual cosa Spiniolas va dir a Apple que ell farà públic l'error a principis de 2022. Apple encara no ha resolt l'error. L'investigador va ser contactat prèviament sobre un error a macOS, que es va arreglar el 2019.
Spiniolas creu que Apple va ser massa lenta per respondre al seu informe inicial. L'investigador comparteix correus electrònics amb The Verge, en què un empleat d'Apple va reconèixer l'error i va demanar a Spiniolas que no publicés detalls sobre Doorlock fins a principis del 2022. Apple encara no ha comentat públicament el llançament.
Apple ha estat criticat durant molt de temps pel seu programa de recompensa d'errors. De les principals empreses tecnològiques, la política de divulgació responsable d'Apple és la més jove. Tot i que Apple ofereix recompenses relativament altes, els pirates informàtics ètics fa anys que es queixen de solucions lentes i de notificacions que semblen desaparèixer als forats negres. ja va escriure un article sobre aquests problemes l'any passat.