Aplicativo da Apple tem bug que reinicia iPhones infinitamente

Aplicativo da Apple tem bug que reinicia iPhones infinitamente

Por Alveni Lisboa | Editado por Douglas Ciriaco | 04 de Janeiro de 2022 às 09h44
Alveni Lisboa/Canaltech

O aplicativo HomeKit da Apple teve uma vulnerabilidade descoberta que pode fazer com que um iPhone seja reiniciado indefinidamente. A falha afeta várias versões do iOS, inclusive a versão estável mais recente 15.2 e pode ser usada por aplicativos maliciosos para impedir o funcionamento de telefones. Segundo relato dos usuários, dependendo das configurações do iPhone, a pessoa pode ficar bloqueada no app Home, ter o telefone completamente travado ou até enfrentar uma falha de reinicialização infinita.

O bug foi descoberto pelo pesquisador Trevor Spiniolas e pode ser acessado apenas com a criação de um dispositivo no HomeKit com um nome muito longo. Se o usuário clicar no link de convite para um aparelho que possua mais de 500 mil caracteres, o iOS pode enfrentar falhas graves.

Além disso, como apps de terceiros têm permissão para alterar nomes dos dispositivos vinculados ao HomeKit em versões anteriores ao iOS 15, um desenvolvedor poderia explorar essa vulnerabilidade remotamente. Assim, mesmo sem intervenção do usuário, alguém que esteja no iOS 14 poderia ser punido se algum engraçadinho usasse a brecha.

Como corrigir/evitar o bug do HomeKit

Felizmente, enquanto a Apple não lança um patch de correção, há uma maneira para evitar que terceiros explorem a vulnerabilidade no seu iPhone. Para quem está com travamentos ou constantes reinicializações, o desenvolvedor recomenda seguir os seguintes passos:

  1. Restaure o dispositivo afetado do modo de recuperação;
  2. Desabilite a sincronização do iCloud para o app Home — dessa forma, os dados ficam armazenados no aparelho e a redefinição de fábrica não carregará o nome longo via internet;
  3. Remova os Home Controls do centro de controle, o que fará com que o bug afete apenas o app Home, em vez de todo o sistema operacional;
  4. Atualize para o iOS 15 para impedir que apps de terceiros alterem o nome de um dispositivo remotamente.

Feito isso, o dispositivo e o iCloud agora devem funcionar novamente sem acesso aos dados pessoais. A melhor maneira, contudo, é ignorar links de convite vindos de pessoas que você não conhece ou não confia.

A Apple havia prometido consertar o bug antes de 2022, mas não conseguiu lançar um patch a tempo, portanto é provável que novidades surjam nos próximos dias. Ainda não dá para saber uma data exata, mas dá para ficar mais tranquilo ao saber que a companhia tem ciência do erro e já trabalha na solução.

O HomeKit oferece ao usuário controle e automatização de eletrodomésticos inteligentes compatíveis com a tecnologia. Graças à sincronização com o iCloud, as alterações feitas em um dispositivo Apple são refletidas automaticamente no resto, portanto você só precisa fazer a configuração uma única vez para gerenciar sua casa pelo iPhone, iPad ou iMac.

Fonte: Trevor Spiniolas  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.