Se ha descubierto una vulnerabilidad persistente de denegación de servicio (DoS) en el sistema operativo móvil iOS de Apple que es capaz de enviar los dispositivos afectados a un ciclo de bloqueo o reinicio al conectarse a un dispositivo compatible con Apple Home.
El comportamiento, denominado «doorLock«, es trivial en el sentido de que se puede activar simplemente cambiando el nombre de un dispositivo HomeKit a una cadena de más de 500.000 caracteres.
Esto hace que un iPhone o iPad que intenta conectarse al dispositivo deje de responder y entre en un ciclo indefinido de falla y reinicio del sistema que solo puede mitigarse restaurando el dispositivo afectado desde el modo de recuperación o DFU (actualización de firmware del dispositivo).
HomeKit es el marco de software de Apple que permite a los usuarios de iOS y iPadOS configurar, comunicarse y controlar los accesorios conectados y los electrodomésticos inteligentes mediante dispositivos Apple.
«Cualquier dispositivo con una versión de IOS instalado afectados que las cargas se interrumpió la cadena, incluso después de reiniciar,» el investigador de seguridad Trevor Spiniolas dijo . «Restaurar un dispositivo y volver a iniciar sesión en la cuenta de iCloud vinculada al dispositivo HomeKit volverá a desencadenar el error».
La falla afecta a la última versión de iOS, 15.2, y se remonta al menos hasta la versión 14.7, y la debilidad probablemente esté presente en todas las versiones de iOS 14 a partir de la 14.0. Apple, por su parte, se enteró del error el 10 de agosto de 2021, y la compañía apunta a resolver la falla a principios de 2022.
Si bien el fabricante de iPhone ha intentado mitigar el problema mediante la introducción de un límite de tamaño local en el cambio de nombre de los dispositivos HomeKit, Spiniolas señaló que el problema principal de cómo iOS maneja los nombres de los dispositivos HomeKit sigue sin resolverse.
En un escenario de ataque del mundo real, un atacante podría aprovechar el bloqueo de puerta enviando una invitación maliciosa para conectarse a un dispositivo HomeKit con una cadena anormalmente grande como su nombre, bloqueando efectivamente a los usuarios de sus datos locales y evitando que vuelvan a iniciar sesión. iCloud en iOS.
Para empeorar las cosas, dado que los nombres de los dispositivos HomeKit también se almacenan en iCloud, iniciar sesión en la misma cuenta de iCloud con un dispositivo restaurado activará el bloqueo una vez más, a menos que el propietario del dispositivo opte por desactivar la opción para sincronizar los datos de HomeKit.
«Este error representa un riesgo significativo para los datos de los usuarios de iOS, pero el público puede protegerse de sus peores efectos desactivando los dispositivos domésticos en [el] centro de control para proteger los datos locales», dijo Spiniolas. «Creo que este problema hace que el ransomware sea viable para iOS, lo cual es increíblemente significativo».
Fuente: https://thehackernews.com
