1. TugaTech » Software » Noticias de Software

Siga-nos

Apple iOS iPhone malware

 

Os utilizadores do HomeKit da Apple devem ficar atentos a uma nova vulnerabilidade descoberta sobre o mesmo, que pode levar a que dispositivos da empresa entrem em processo de reinício infinito.

 

A descoberta foi realizada pelo investigador Trevor Spiniolas, e pode afetar várias versões diferentes do iOS – incluindo as versões mais recentes disponíveis. A falha pode ser explorada através de aplicações criadas especificamente para explorar a falha – que apesar de não ser algo fácil de se conseguir, é perfeitamente possível que consigam contornar as proteções da App Store e chegarem ao público em geral.

 

A falha pode ser explorada com o simples facto de colocar um nome sobre um dispositivo do HomeKit, com uma extensão bastante longa. Por exemplo, colocar um nome com 500 mil letras pode levar a que o sistema fique com problemas, fazendo com que a app do HomeKit bloqueie e o dispositivo iOS entre num estado de reinicio automático.

 

Como aplicações de terceiros possuem permissões para alterar o nome de dispositivos HomeKit anteriores ao iOS 15, isto abre portas para que o ataque seja explorado em larga escala.

Além disso, como estes nomes são sincronizados automaticamente e por padrão com o iCloud, isso também leva a que outros dispositivos com a mesma conta possam ser afetados. Uma das formas de resolver o problema passa por desativar a sincronização do iCloud e realizar o reset de fábrica ao dispositivo.

 

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech