A Apple lançou atualizações para os seus sistemas operacionais iOS e iPadOS. As atualizações de segurança prometem resolver de uma vez uma persistente negação de serviço (DoS) apelidada de doorLock. Essa falha nos sistemas da Apple permite desabilitar completamente iPhones e iPads executando o HomeKit no iOS 14.7 e posterior.
Homekit e a falha doorLock que permite desabilitar iPhones e iPads
Como a maioria das pessoas já sabe e muitas usam, o HomeKit é um serviço da Apple que permite que usuários de iOS e iPadOS descubram e controlem eletrodomésticos inteligentes em sua rede.
A vulnerabilidade doorLock rastreada como CVE-2022-22588, simplesmente travará os dispositivos iOS e iPadOS afetados ao processar nomes de acessórios HomeKit criados com códigos maliciosos, por exemplo. Assim, nas novas versões do iOS e iPadOS, a empresa contorna essa situação.
A Apple adicionou ao iOS 15.2.1 e ao iPadOS 15.2.1, validação de entrada aprimorada que não permite mais que invasores desativem dispositivos vulneráveis, corrigindo o problema de segurança.
Dispositivos Apple que receberam a atualização de segurança
Os dispositivos que receberam atualizações de segurança incluem iPhone 6s e posterior, iPad Pro (todos os modelos), iPad Air 2 e posterior, iPad 5ª geração e posterior, iPad mini 4 e posterior e iPod touch (7ª geração).
Apesar de a Apple ter lançado essa atualização apenas agora, um pesquisador de segurança afimra que já havia relatado à empresa há cerca de quatro meses o problema. Segundo o pesquisador, uma vez que o alvo se junta à rede HomeKit do invasor, seu dispositivo para de responder e, eventualmente, trava.
Segundo ele, a única maneira de se recuperar de um ataque desse tipo seria redefinir o dispositivo desativado de fábrica, já que ele travará novamente após reiniciar e fazer login novamente na conta do iCloud vinculada ao dispositivo HomeKit.
Mesmo sabendo do problema a mais tempo, a Apple lançou uma solução apenas agora. Mas, isso tem sido meio que recorrente quando o assunto é segurança nos dispositivos Apple.
Patches de dia zero também atrasados
De acordo com o BleepingComputer, em setembro, o desenvolvedor de software Denis Tokarev também descartou o código de exploração de prova de conceito para três falhas de dia zero do iOS no GitHub depois que a Apple atrasou o patch e não o creditou ao corrigir um quarto em julho.
Um mês depois, com o lançamento do iOS 15.0.2, a Apple corrigiu uma das vulnerabilidades de dia zero ‘jogadas” relatadas por Tokarev. No entanto, a Apple não reconheceu ou creditou a descoberta e também pediu que ele ficasse quieto e não revelasse a outras pessoas que a empresa não lhe deu crédito pelo bug.
Outros pesquisadores de segurança e caçadores de recompensas de bugs também passaram por experiências semelhantes. Assim, não sabemos até quando esses pesquisadores alertarão a empresa sobre essas falhas em seus sistemas operacionais.
Via: BleepingComputer