5 meses depois, a Apple ainda precisa corrigir o bug do iOS que leva os dispositivos a uma espiral de falhas

5 meses depois, a Apple ainda precisa corrigir o bug do iOS que leva os dispositivos a uma espiral de falhas

Getty Images

A Apple está demorando para consertar um bug do iOS que torna mais fácil para os malfeitores desabilitarem completamente um dispositivo iOS, a menos que a vítima execute uma restauração de fábrica e siga outras etapas complicadas, disse um pesquisador.

HomeKit é um protocolo de comunicação desenvolvido pela Apple que permite que as pessoas usem seus iPhones ou iPads para controlar luzes, TVs, alarmes e outros aparelhos domésticos ou de escritório. Os usuários podem configurar seus dispositivos para descobrir dispositivos automaticamente na mesma rede e também podem compartilhar essas configurações com outras pessoas para que possam usar seus próprios iPhones ou iPads para controlar os dispositivos. O recurso de compartilhamento torna mais fácil permitir que novas pessoas – digamos, uma babá ou babá – controlem os eletrodomésticos de um usuário.

Trevor Spiniolas, um programador que se autodescreve e “pesquisador de segurança iniciante”, disse recentemente que um bug no recurso permite que alguém envie um dispositivo iOS a uma espiral interminável de travamento. Ele pode ser acionado usando um nome extremamente longo – com até 500.000 caracteres de comprimento – para identificar um dos dispositivos inteligentes e, em seguida, fazer com que um usuário aceite um convite para essa rede.

Conforme mostram os vídeos de demonstração abaixo, o dispositivo aos poucos vai deixando de responder até travar completamente. Reinicializar o dispositivo não ajuda. No momento em que a tela de login aparece, é impossível inserir uma senha longa. A única coisa que resta a fazer é restaurar a fábrica. E mesmo assim, uma vez que o dispositivo for restaurado, ele deixará de responder mais uma vez assim que fizer login novamente na conta iCloud do usuário durante a configuração.

Vulnerabilidade de negação de serviço do HomeKit (configuração após restauração)

Vulnerabilidade de negação de serviço do HomeKit (por convite para casa)

Spiniolas disse que notificou a Apple sobre o bug em agosto e recebeu uma resposta dizendo que seria corrigido até o final do ano. Mais tarde, disse o pesquisador, a Apple disse que a correção viria no início de 2022. Foi quando ele disse à empresa que planejava divulgar o bug publicamente.

“Acredito que esse bug está sendo tratado de forma inadequada, pois representa um sério risco para os usuários e muitos meses se passaram sem uma correção abrangente”, escreveu ele. “O público deve estar ciente dessa vulnerabilidade e como evitar que seja explorada, em vez de ser mantida no escuro.”

O pesquisador disse que a Apple atualizou recentemente o iOS na tentativa de mitigar o problema. O patch limita o número de caracteres nos nomes dos dispositivos. Mas isso não impede que um invasor execute uma versão anterior que permite nomes de dispositivos excessivamente longos e faça com que alguém aceite um convite. Mesmo se o receptor estiver executando a versão iOS mais recente, o dispositivo ficará completamente bloqueado.

Esse bug de negação de serviço é relativamente inofensivo quando comparado às vulnerabilidades de clique zero que frequentemente permitem que invasores executem códigos maliciosos em iPhones. Mas se a Apple quer encorajar os usuários a confiar em seus dispositivos iOS, ela realmente deveria consertar esse bug. Os representantes da Apple não responderam a um e-mail pedindo comentários para este artigo.

Source link