Un investigador de seguridad ha publicado detalles sobre un error de Apple HomeKit, que denegación de servicio puede causar en dispositivos iOS conectados y persiste después de reiniciar. El investigador dijo que informó el error a Apple en agosto.
Investigador de seguridad Trevor Spiniolas, quien descubrió el error, llama a la vulnerabilidad Doorlock y publica una prueba de concepto en GitHub. El error está en la API HomeKit de Apple para dispositivos domésticos inteligentes. El error ocurre cuando los atacantes configuran un dispositivo HomeKit con un nombre largo, de aproximadamente 500,000 XNUMX caracteres. Los dispositivos iOS que luego se conectan a ese dispositivo dejan de responder, incluso después de reiniciar. Cuando los usuarios restauran un dispositivo iOS a la configuración de fábrica, pero luego inician sesión en iCloud cuenta asociada con el dispositivo HomeKit, el error se vuelve a activar.
Spiniolas informa que cualquier aplicación de iOS con acceso a los datos de Apple Home puede cambiar el nombre de los dispositivos HomeKit. Estas aplicaciones pueden explotar la vulnerabilidad. Apple introdujo un límite en la longitud de los nombres de HomeKit en iOS 15.1 y, según el investigador, puede haber sido ya en 15.0, por lo que esto ya no es posible en los dispositivos iOS actualizados recientemente. Sin embargo, los dispositivos HomeKit a los que ya se les ha cambiado el nombre aún pueden "congelar" los dispositivos iOS que ejecutan las versiones más recientes de iOS.
El investigador enfatiza que es más probable que la vulnerabilidad se explote creando una red doméstica e invitando a las personas a través de correos electrónicos de phishing. Spiniolas dice que los usuarios pueden defenderse del error ignorando las invitaciones a redes domésticas desconocidas. Los usuarios de iOS que usan dispositivos HomeKit pueden protegerse en parte desactivando "Mostrar controles de inicio" en el Centro de control.
Spiniolas dijo que informó el error a Apple el 10 de agosto. Según el investigador, Apple indicó que presentaría una solución "antes de 2022", pero el mes pasado ajustó esto a "principios de 2022", después de lo cual Spiniolas le dijo a Apple que él hará público el error a principios de 2022. Apple aún no ha resuelto el error. Se contactó previamente al investigador sobre un error en macOS, que se corrigió en 2019.
Spiniolas cree que Apple fue demasiado lenta para responder a su informe inicial. El investigador comparte correos electrónicos con The Verge, en los que un empleado de Apple reconoció el error y le pidió a Spiniolas que no publicara detalles sobre Doorlock hasta principios de 2022. Apple aún no ha comentado públicamente sobre el lanzamiento.
Apple ha sido criticada durante mucho tiempo por su programa de recompensas por errores. De las principales empresas de tecnología, la política de divulgación responsable de Apple es la más joven. Aunque Apple otorga recompensas relativamente altas, los piratas informáticos éticos se han quejado durante años de soluciones lentas y notificaciones que parecen desaparecer en agujeros negros. Ya escribí un artículo sobre esos problemas el año pasado.