Você deve sempre ter cuidado com convites para a casa de um estranho.
Esse é o resultado de uma nova investigação de segurança que encontrou uma vulnerabilidade capaz de bloquear dispositivos iOS em uma espiral de congelamento, colisão e reinicialização se um usuário se conectar a um dispositivo Apple Home sabotado.
Vulnerabilidade descoberto pelo pesquisador de segurança Trevor Spiniolas, pode ser explorado através da Apple API HomeKit, a interface de software que permite que um aplicativo iOS controle dispositivos domésticos inteligentes compatíveis. Se um invasor criar um dispositivo HomeKit com um nome extremamente longo (cerca de 500.000 caracteres), um dispositivo iOS conectado a ele irá parar de responder assim que ler o nome do dispositivo e entrar em um ciclo de reinicialização que apenas para. Você pode terminar limpando e restaurando o dispositivo iOS.
Além disso, como os nomes dos dispositivos HomeKit são copiados para o iCloud, o login na mesma conta do iCloud com um dispositivo restaurado ativará o bloqueio novamente e o ciclo continuará até que o proprietário do dispositivo desative a opção de sincronizar dispositivos domésticos do iCloud.
Embora seja possível que um invasor comprometa o dispositivo habilitado para HomeKit existente de um usuário, a maneira mais provável de a exploração ser acionada é se o invasor criar uma rede doméstica falsa e enganar o usuário para que ele se conecte por meio de um e-mail de phishing.
Para se proteger contra o ataque, o principal cuidado para os usuários do iOS é recusar instantaneamente qualquer convite para ingressar em uma rede doméstica desconhecida. Além disso, os usuários iOS que atualmente usam dispositivos domésticos inteligentes podem se proteger entrando no Centro de Controle e desabilitando a configuração “Mostrar controles da casa”. (Isso não impedirá o uso de dispositivos domésticos, mas limita as informações que podem ser acessadas por meio do Centro de Controle.)
Spiniolas postou detalhes em seu site pessoal em 1º de janeiro de 2022. previamente credenciado pela Apple para descobrir uma vulnerabilidade no macOS Mojave que foi corrigida em 2019. A nova vulnerabilidade afeta a versão mais recente do iOS, 15.2, e remonta a pelo menos 14.7, Spiniolas disse.
Spiniolas também acusou a Apple de atrasar a resposta à divulgação inicial, que foi feita meses antes do lançamento público. O pesquisador compartilhou e-mails com A beira que parecia mostrar um representante da Apple reconhecendo o problema e solicitando que Spiniolas se abstivesse de postar detalhes até o início de 2022. A postagem do blog detalhando a vulnerabilidade afirma que a Apple soube do problema em 10 de agosto de 2021.
“A falta de transparência da Apple não é apenas frustrante para os pesquisadores de segurança que muitas vezes trabalham de graça, mas representa um risco para milhões de pessoas que usam os produtos da Apple em suas vidas diárias, reduzindo a responsabilidade da Apple em questões de segurança”, escreveu Spiniolas. .
A Apple não respondeu a um pedido de comentário até o momento.
