O HomeKit da Apple pode ser usado para reiniciar iPhones indefinidamente

Resumo Da Notícia XdaNov 05, 2023
click fraud protection

Uma vulnerabilidade recém-descoberta do HomeKit pode fazer com que os iPhones sejam reinicializados indefinidamente. Afeta uma ampla variedade de versões do iOS, incluindo as mais recentes.

O HomeKit da Apple permite aos usuários controlar e automatizar seus eletrodomésticos inteligentes compatíveis e, graças à sincronização do iCloud, as alterações feitas em um dispositivo Apple são refletidas automaticamente nos demais. No entanto, uma vulnerabilidade recém-descoberta do HomeKit pode fazer com que os iPhones sejam reinicializados indefinidamente. Esse problema afeta uma ampla variedade de versões do iOS, incluindo a versão estável mais recente. iOS 15.2. Se você estiver executando uma versão mais antiga do iOS, aplicativos maliciosos de terceiros também podem desencadear esse bug. E dependendo das preferências do seu iPhone, você ficará bloqueado no Lar aplicativo ou seu iPhone irá travar completamente e reiniciar de maneira interminável.

Esta vulnerabilidade - que foi descoberto por pesquisador

Trevor Spiniolas (através da A beira) – pode ser acionado criando um dispositivo HomeKit com um nome muito longo. Se um usuário desavisado aceitar um link de convite para um dispositivo HomeKit com um nome com mais de 500.000 caracteres, o iOS irá travar e reiniciar indefinidamente. Além disso, aplicativos de terceiros têm permissão para alterar os nomes dos dispositivos HomeKit pré-iOS 15. Assim, um desenvolvedor poderia explorar a vulnerabilidade remotamente – sem intervenção do usuário – em versões anteriores do iOS.

Existem algumas etapas que você pode seguir para evitar a exploração desta vulnerabilidade no seu iPhone. Para começar, você pode desativar a sincronização do iCloud para o app Home. Dessa forma, os dados do HomeKit permanecem locais e a redefinição de fábrica do seu iPhone não carregará o nome longo e comprometido do iCloud. Outra medida de precaução que você pode tomar é remover Controles residenciais de Centro de Controle. Isso faz com que o bug trave apenas o aplicativo Home, em vez de todo o sistema operacional, se ele for explorado no seu dispositivo.

É importante notar, porém, que a melhor maneira de se proteger é ignorar links de convite enviados por pessoas que você não conhece ou não confia. Além disso, se você ainda estiver no iOS 14, atualizar para a versão mais recente do iOS 15 impedirá que os aplicativos alterem o nome de um dispositivo HomeKit para um nome longo, embora o bug subjacente ainda exista. A Apple informou inicialmente a Trevor que corrigiria esse bug antes de 2022. A data estimada foi então alterada para o início de 2022. Não está claro quando a empresa irá consertar isso, mas pelo menos a empresa está bem ciente de sua existência.

Esta vulnerabilidade foi explorada em seus dispositivos? Deixe-nos saber na seção de comentários abaixo.