Um pesquisador de segurança revelou um bug no iOS o qual usa o protocolo HomeKit como um vetor de ataque para tornar o iPhone praticamente inoperável. O bug, nomeado doorLock, foi descoberto pelo pesquisador Trevor Spiniolas — e, naturalmente, já foi relatado à Apple.
Especificamente, a problema ocorre ao renomear qualquer dispositivo HomeKit com uma longo número de caracteres, o que pode fazer com que o dispositivo reinicie e fique inutilizável. Além disso, como o nome alterado é armazenado no iCloud e é atualizado em todos os outros dispositivos iOS conectados à mesma conta, o bug pode reaparecer repetidamente.
Ainda segundo o pesquisador, a falha afeta todas as versões do iOS 14.7 em diante — embora provavelmente também possa ocorrer em versões anteriores.
Spiniolas acredita que a vulnerabilidade possa ser usada para objetivos nefastos, como para roubar dados. Também é possível que um invasor envie convites para compartilhar dispositivos do app Casa (Home) a outros usuários, mesmo se o alvo não possuir um dispositivo compatível com HomeKit.
De acordo com o pesquisador, o pior dos cenários pode ser evitado desabilitando os dispositivos de uma Casa na Central de Controle. Para fazer isso, abra os Ajustes e, em seguida, toque em Central de Controle e desative a opção “Mostrar Controles da Casa”.
Além disso, usuários também devem estar atentos a convites para ingressar em redes domésticas de outras pessoas, especialmente aquelas de contatos desconhecidos.
O desenvolvedor também acusou a Apple de demorar para responder ao alerta do bug, que foi feito em agosto de 2021. O pesquisador compartilhou emails com o The Verge que pareciam mostrar um representante da Apple reconhecendo o problema e solicitando que Spiniolas se abstivesse de publicar detalhes até o início de 2022. Veremos.
via AppleInsider