O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

App Casa (Home)
sdx15 / Shutterstock.com

Bug no HomeKit pode deixar iPhone inutilizável

Um pesquisador de segurança revelou um bug no iOS o qual usa o protocolo HomeKit como um vetor de ataque para tornar o iPhone praticamente inoperável. O bug, nomeado doorLock, foi descoberto pelo pesquisador Trevor Spiniolas — e, naturalmente, já foi relatado à Apple.

Publicidade

Especificamente, a problema ocorre ao renomear qualquer dispositivo HomeKit com uma longo número de caracteres, o que pode fazer com que o dispositivo reinicie e fique inutilizável. Além disso, como o nome alterado é armazenado no iCloud e é atualizado em todos os outros dispositivos iOS conectados à mesma conta, o bug pode reaparecer repetidamente.

Ainda segundo o pesquisador, a falha afeta todas as versões do iOS 14.7 em diante — embora provavelmente também possa ocorrer em versões anteriores.

Spiniolas acredita que a vulnerabilidade possa ser usada para objetivos nefastos, como para roubar dados. Também é possível que um invasor envie convites para compartilhar dispositivos do app Casa (Home) a outros usuários, mesmo se o alvo não possuir um dispositivo compatível com HomeKit.

Publicidade

De acordo com o pesquisador, o pior dos cenários pode ser evitado desabilitando os dispositivos de uma Casa na Central de Controle. Para fazer isso, abra os Ajustes e, em seguida, toque em Central de Controle e desative a opção “Mostrar Controles da Casa”.

Além disso, usuários também devem estar atentos a convites para ingressar em redes domésticas de outras pessoas, especialmente aquelas de contatos desconhecidos.

O desenvolvedor também acusou a Apple de demorar para responder ao alerta do bug, que foi feito em agosto de 2021. O pesquisador compartilhou emails com o The Verge que pareciam mostrar um representante da Apple reconhecendo o problema e solicitando que Spiniolas se abstivesse de publicar detalhes até o início de 2022. Veremos.


Ícone do app Casa
Casa de Apple
Compatível com iPadsCompatível com iPhonesCompatível com Apple Watches
Versão 1.5 (1.5 MB)
Requer o iOS 10.0 ou superior
GrátisBadge - Baixar na App Store Código QR Código QR

via AppleInsider

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Notas de US$100

Apple é a primeira empresa no mundo a valer US$3 trilhões [atualizado]

Próximo Artigo
Smart Monitor M8, da Samsung

Samsung anuncia monitor com visual semelhante ao do iMac de 24"

Posts Relacionados