iPhone trava e reinicia devido a bug da Apple envolvendo nomes muito longos
Invasores podem explorar falha no HomeKit que faz iPhone travar ao ler nomes com 500 mil caracteres; Apple já foi notificada, mas ainda não corrigiu problema
Invasores podem explorar falha no HomeKit que faz iPhone travar ao ler nomes com 500 mil caracteres; Apple já foi notificada, mas ainda não corrigiu problema
Um bug no iOS e iPadOS permite que pessoas mal-intencionadas criem uma armadilha para travar iPhones e iPads. Ao explorar a falha por meio do protocolo HomeKit, para casa inteligente, o invasor pode levar o smartphone a entrar em um loop de reinicialização. A ação pode inutilizar o aparelho, e o problema pode persistir em dispositivos restaurados se eles fizerem o login na mesma conta do iCloud.
O pesquisador de segurança Trevor Spiniolas foi o responsável pela descoberta da vulnerabilidade. O bug envolve renomear um dispositivo HomeKit com nomes muito longos, com cerca de 500 mil caracteres. Então, ao conectar um iPhone a este dispositivo, o aparelho irá parar de responder, entrando em um loop mortal, que só é corrigido com a formatação do telefone.
Na prática, o cenário mais provável para que o invasor realize o ataque é por meio de uma rede doméstica falsa, fazendo com que o usuário aceite o convite enviado por e-mail, em um esquema tradicional de golpe de phishing.
Spiniolas comunicou o problema à Apple em agosto de 2021, mas sem uma correção eficaz para o bug, ele se tornou um alvo para cibercriminosos. O profissional acusou a Apple de faltar com transparência com pesquisadores, que “muitas vezes trabalham de graça”, e disse que a empresa coloca seus usuários em risco.
Nomeada como “doorLock”, a falha descoberta por Spiniolas é potencialmente perigosa, mas há formas de evitar ataques: uma delas é não aceitar convites para entrar em uma rede doméstica desconhecida.
Outra maneira de se proteger é ir até a Central de Controle, nos Ajustes do sistema, e desativar a opção “Mostrar Controles da Casa”. A ação limita as informações que podem ser acessadas, conferindo maior segurança ao aparelho.
Vale ressaltar que mesmo os usuários que não têm um dispositivo compatível com o HomeKit podem ser alvo deste golpe. Segundo o pesquisador, o bug se mostrou presente em todas as versões do iOS 14.7 e posteriores testadas, incluindo o mais recente iOS 15.2.
Com informações: The Verge
Leia | Como adicionar Atalhos não confiáveis no iPhone ou iPad