Uma vulnerabilidade recém-descoberta do HomeKit pode fazer com que os iPhones sejam reinicializados indefinidamente. Afeta uma ampla variedade de versões do iOS, incluindo as mais recentes.
O HomeKit da Apple permite aos usuários controlar e automatizar seus eletrodomésticos inteligentes compatíveis e, graças à sincronização do iCloud, as alterações feitas em um dispositivo Apple são refletidas automaticamente nos demais. No entanto, uma vulnerabilidade recém-descoberta do HomeKit pode fazer com que os iPhones sejam reinicializados indefinidamente. Esse problema afeta uma ampla variedade de versões do iOS, incluindo a versão estável mais recente. iOS 15.2. Se você estiver executando uma versão mais antiga do iOS, aplicativos maliciosos de terceiros também podem desencadear esse bug. E dependendo das preferências do seu iPhone, você ficará bloqueado no Lar aplicativo ou seu iPhone irá travar completamente e reiniciar de maneira interminável.
Esta vulnerabilidade - que foi descoberto por pesquisador
Existem algumas etapas que você pode seguir para evitar a exploração desta vulnerabilidade no seu iPhone. Para começar, você pode desativar a sincronização do iCloud para o app Home. Dessa forma, os dados do HomeKit permanecem locais e a redefinição de fábrica do seu iPhone não carregará o nome longo e comprometido do iCloud. Outra medida de precaução que você pode tomar é remover Controles residenciais de Centro de Controle. Isso faz com que o bug trave apenas o aplicativo Home, em vez de todo o sistema operacional, se ele for explorado no seu dispositivo.
É importante notar, porém, que a melhor maneira de se proteger é ignorar links de convite enviados por pessoas que você não conhece ou não confia. Além disso, se você ainda estiver no iOS 14, atualizar para a versão mais recente do iOS 15 impedirá que os aplicativos alterem o nome de um dispositivo HomeKit para um nome longo, embora o bug subjacente ainda exista. A Apple informou inicialmente a Trevor que corrigiria esse bug antes de 2022. A data estimada foi então alterada para o início de 2022. Não está claro quando a empresa irá consertar isso, mas pelo menos a empresa está bem ciente de sua existência.
Esta vulnerabilidade foi explorada em seus dispositivos? Deixe-nos saber na seção de comentários abaixo.