Bug do Apple HomeKit pode tornar os dispositivos iOS inutilizáveis

Um pesquisador de segurança divulgou detalhes sobre um bug do Apple HomeKit, que negação de serviço pode causar em dispositivos iOS conectados e persiste após as reinicializações. O pesquisador disse que relatou o bug à Apple em agosto.

O pesquisador de segurança Trevor Spiniolas, que descobriu o bug, chama a vulnerabilidade Doorlock e publica uma prova de conceito no GitHub. O bug está na API HomeKit da Apple para dispositivos domésticos inteligentes. O bug ocorre quando os invasores configuram um dispositivo HomeKit com um nome longo, aproximadamente 500,000 caracteres. Os dispositivos iOS que se conectam a esse dispositivo param de responder, mesmo após uma reinicialização. Quando os usuários restauram um dispositivo iOS para as configurações de fábrica, mas fazem login no iCloud conta associada ao dispositivo HomeKit, o bug é acionado novamente.

Spiniolas relata que qualquer aplicativo iOS com acesso aos dados do Apple Home pode renomear dispositivos HomeKit. Esses aplicativos podem explorar a vulnerabilidade. A Apple introduziu um limite no comprimento dos nomes do HomeKit no iOS 15.1 e, de acordo com o pesquisador, pode ter sido tão cedo quanto 15.0, então isso não é mais possível em dispositivos iOS atualizados recentemente. No entanto, os dispositivos HomeKit que já foram renomeados ainda podem “congelar” os dispositivos iOS que executam as versões mais recentes do iOS.

O pesquisador enfatiza que é mais provável que a vulnerabilidade seja explorada criando uma rede doméstica e convidando pessoas para ela por meio de e-mails de phishing. Spiniolas diz que os usuários podem se defender contra o bug ignorando convites para redes domésticas desconhecidas. Os usuários do iOS que usam os próprios dispositivos HomeKit podem se proteger em parte desativando 'Mostrar controles domésticos' no Centro de controle.

Spiniolas disse que relatou o bug para a Apple em 10 de agosto. tornará o bug público no início de 2022. O bug ainda não foi resolvido pela Apple. O pesquisador foi contatado anteriormente sobre um bug no macOS, que foi corrigido em 2022.

Spiniolas acredita que a Apple demorou demais para responder ao seu relatório inicial. O pesquisador compartilha e-mails com o The Verge, nos quais um funcionário da Apple reconheceu o bug e pediu a Spiniolas que não publicasse detalhes sobre o Doorlock até o início de 2022. A Apple ainda não comentou publicamente sobre o lançamento.

A Apple tem sido criticada há muito tempo por seu programa de recompensas por bugs. Das principais empresas de tecnologia, a política de divulgação responsável da Apple é a mais nova. Embora a Apple dê recompensas relativamente altas, hackers éticos reclamam há anos sobre correções lentas e notificações que parecem desaparecer em buracos negros. já escreveu um artigo sobre esses problemas no ano passado.