Os utilizadores do HomeKit da Apple devem ficar atentos a uma nova vulnerabilidade descoberta sobre o mesmo, que pode levar a que dispositivos da empresa entrem em processo de reinício infinito.
A descoberta foi realizada pelo investigador Trevor Spiniolas, e pode afetar várias versões diferentes do iOS – incluindo as versões mais recentes disponíveis. A falha pode ser explorada através de aplicações criadas especificamente para explorar a falha – que apesar de não ser algo fácil de se conseguir, é perfeitamente possível que consigam contornar as proteções da App Store e chegarem ao público em geral.
A falha pode ser explorada com o simples facto de colocar um nome sobre um dispositivo do HomeKit, com uma extensão bastante longa. Por exemplo, colocar um nome com 500 mil letras pode levar a que o sistema fique com problemas, fazendo com que a app do HomeKit bloqueie e o dispositivo iOS entre num estado de reinicio automático.
Como aplicações de terceiros possuem permissões para alterar o nome de dispositivos HomeKit anteriores ao iOS 15, isto abre portas para que o ataque seja explorado em larga escala.
Além disso, como estes nomes são sincronizados automaticamente e por padrão com o iCloud, isso também leva a que outros dispositivos com a mesma conta possam ser afetados. Uma das formas de resolver o problema passa por desativar a sincronização do iCloud e realizar o reset de fábrica ao dispositivo.
Nenhum comentário
Seja o primeiro!