Bug do Apple HomeKit pode tornar dispositivos iOS inutilizáveis

Um pesquisador de segurança divulgou detalhes sobre um bug do Apple HomeKit, qual negação de serviço pode causar em dispositivos iOS conectados e persiste após reinicializações. O pesquisador disse que relatou o bug à Apple em agosto.

Pesquisador de segurança Trevor Spiniolas, quem descobriu o bug, chama a vulnerabilidade de Doorlock e publica uma prova de conceito no GitHub. O bug está na API HomeKit da Apple para dispositivos domésticos inteligentes. O bug ocorre quando os invasores configuram um dispositivo HomeKit com um nome longo, aproximadamente 500,000 personagens. Os dispositivos iOS que se conectam a esse dispositivo param de responder, mesmo depois de uma reinicialização. Quando os usuários restauram um dispositivo iOS para as configurações de fábrica, mas, em seguida, faça login na conta iCloud associada ao dispositivo HomeKit, o bug é reativado.

Spiniolas relata que qualquer aplicativo iOS com acesso aos dados do Apple Home pode renomear dispositivos HomeKit. Esses aplicativos podem, portanto, explorar a vulnerabilidade. A Apple introduziu um limite para o comprimento dos nomes de HomeKit no iOS 15.1 e, de acordo com o pesquisador, pode ter sido tão cedo quanto 15.0, então isso não é mais possível em dispositivos iOS atualizados recentemente. Contudo, Dispositivos HomeKit que já foram renomeados ainda podem “congelar” Dispositivos iOS executando as versões mais recentes do iOS.

O pesquisador enfatiza que é mais provável que a vulnerabilidade seja explorada criando uma rede doméstica e convidando pessoas para ela por meio de e-mails de phishing. Spiniolas diz que os usuários podem se defender contra o bug, ignorando convites para redes domésticas desconhecidas. Os usuários iOS que usam dispositivos HomeKit podem se proteger em parte desativando ‘Mostrar controles domésticos’ no Centro de Controle.

Spiniolas disse que relatou o bug à Apple em agosto 10. De acordo com o pesquisador, A Apple indicou que apresentaria uma solução “antes de 2022”, mas no mês passado ajustei isso para “início de 2022”, após o que Spiniolas disse à Apple que tornará o bug público no início 2022. O bug ainda não foi resolvido pela Apple. O pesquisador foi contatado anteriormente sobre um bug no macOS, que foi corrigido em 2019.

Spiniolas acredita que a Apple demorou muito para responder ao seu relatório inicial. O pesquisador compartilha e-mails com The Verge, em que um funcionário da Apple reconheceu o bug e pediu a Spiniolas que não publicasse detalhes sobre o Doorlock até o início 2022. A Apple ainda não comentou publicamente sobre o lançamento.

A Apple há muito é criticada por seu programa de recompensa por insetos. Das principais empresas de tecnologia, A política de divulgação responsável da Apple é a mais jovem. Embora a Apple dê recompensas relativamente altas, hackers éticos reclamam há anos sobre correções lentas e notificações que parecem desaparecer em buracos negros. já escrevi um artigo sobre esses problemas ano passado.