Uma vulnerabilidade grave presente no Apple HomeKit, ainda não corrigida pela gigante de Cupertino, pode deixar os dispositivos que executam as versões mais recentes do iOS em loop infinito. A falha foi descoberta pelo especialista em cibersegurança Trevor Spiniolas e revelada no sábado (1º).
Denominado “door-lock”, o bug explorado por meio da plataforma de automação residencial da Apple surge ao renomear um dispositivo HomeKit com um nome extremamente longo, como uma sequência de aproximadamente 500 mil caracteres, por exemplo. Ao se conectar a ele, o iPhone ou o iPad irá travar assim que iniciar a leitura do termo gigante.
Segundo Spiniolas, o dispositivo iOS entra em um loop infinito de travamento e reinicialização, finalizado somente com a restauração do aparelho. No entanto, o problema pode continuar mesmo após os procedimentos, pois o nome modificado fica armazenado no iCloud e é sincronizado em todos os dispositivos conectados à conta.
O Apple HomeKit facilita o controle de dispositivos em uma casa inteligente.Fonte: Apple/Divulgação
O pesquisador explicou que a brecha afeta o iOS 14.7 e todas as versões posteriores, mas há chances de impactar versões anteriores. Ainda de acordo com ele, essa falha pode ser usada para outros objetivos, como o roubo de dados, com o invasor criando uma rede doméstica falsa e enviando um e-mail de phishing para enganar o alvo.
Rejeite convites para redes desconhecidas
A principal maneira de se proteger de ataques explorando o bug no Apple HomeKit é não aceitar convites para ingressar em uma rede doméstica desconhecida. Além disso, os usuários de dispositivos inteligentes conectados a iPhones e iPads devem desativar a opção “Mostrar Controles da Casa” nas configurações da plataforma.
O responsável por descobrir a brecha disse ter notificado a Apple em agosto do ano passado. Mas, como a empresa não lançou uma correção para o bug até o momento, ele resolveu torná-la pública. A companhia ainda não se pronunciou sobre o assunto.
Fontes