imágenes falsas
Apple se ha tomado su tiempo para corregir un error de iOS que facilita que los malhechores deshabiliten completamente un dispositivo iOS a menos que la víctima realice una restauración de fábrica y siga otros pasos engorrosos, dijo un investigador.
HomeKit es un protocolo de comunicación diseñado por Apple que permite a las personas usar sus iPhones o iPads par a controlar luces, televisores, alarmas y otros electrodomésticos de la casa o la oficina. Los usuarios pueden configurar sus dispositivos para descubrir automáticamente dispositivos en la misma red, y también pueden compartir esa configuración con otras personas para que puedan usar sus propios iPhones o iPads para controlar los dispositivos. La función de compartir facilita permitir que nuevas personas, por ejemplo, una niñera o una niñera, controlen los electrodomésticos de un usuario.
Trevor Spiniolas, un programador autodenominado e “investigador de seguridad principiante”, dijo recientemente que un error en la función permite que alguien envíe un dispositivo iOS a una espiral de choque interminable. Se puede activar usando un nombre extremadamente largo, de hasta 500 000 caracteres de longitud, para identificar uno de los dispositivos inteligentes y luego hacer que un usuario acepte una invitación a esa red.
Como muestran los videos de demostración a continuación, el dispositivo deja de responder lentamente hasta que finalmente se bloquea por completo. Reiniciar el dispositivo no ayuda. Cuando aparece la pantalla de inicio de sesión, es imposible ingresar una frase de contraseña. Lo único que queda por hacer es realizar una restauración de fábrica. E incluso entonces, una vez que se restaura el dispositivo, volverá a dejar de responder tan pronto como vuelva a iniciar sesión en la cuenta de iCloud del usuario durante la configuración.
Vulnerabilidad de denegación de servicio de HomeKit (configuración después de la restauración)
Vulnerabilidad de denegación de servicio de HomeKit (mediante invitación a casa)
Spiniolas dijo que notificó a Apple sobre el error en agosto y recibió una respuesta que decía que se solucionaría a finales de año. Más tarde, dijo el investigador, Apple dijo que la solución llegaría a principios de 2022. Fue entonces cuando le dijo a la compañía que planeaba revelar el error públicamente.
“Creo que este error se está manejando de manera inapropiada, ya que representa un riesgo grave para los usuarios y han pasado muchos meses sin una solución completa”, escribió. “El público debe ser consciente de esta vulnerabilidad y cómo evitar que se explote, en lugar de mantenerse en la oscuridad”.
El investigador dijo que Apple actualizó iOS recientemente en un intento de mitigar el problema. El parche limita la cantidad de caracteres en los nombres de los dispositivos. Pero eso no evita que un atacante ejecute una versión anterior que permita nombres de dispositivos excesivamente largos y luego haga que alguien acepte una invitación. Incluso si el receptor está ejecutando la última versión de iOS, el dispositivo estará completamente bloqueado.
Este error de denegación de servicio es relativamente insignificante en comparación con las vulnerabilidades de cero clics que con frecuencia permiten a los atacantes ejecutar código malicioso en iPhones. Pero si Apple quiere alentar a los usuarios a confiar en sus dispositivos iOS, realmente debería corregir este error. Los representantes de Apple no respondieron a un correo electrónico en busca de comentarios para este artículo.