Apple resolve falha de segurança que permitia travar iPhones e iPads

A Apple corrigiu nesta quarta-feira (12) uma falha de segurança que permitia o travamento remoto de iPhones, iPads e iPods por meio de uma brecha no sistema de automação doméstica HomeKit. A partir da abertura, chamada de doorLock, atacantes poderiam fazer com que os aparelhos entrassem em um loop infinito de reinicializações, que só podia ser resolvido com uma restauração aos parâmetros de fábrica.

• Apple corrige brecha do iOS usada por app espião; atualize já
• 10 dicas para aumentar a segurança no iPhone

A falha foi localizada pelo especialista Trevor Spiniolas e envolve o sistema de autorização de dispositivos do HomeKit. No ataque, era possível alterar o nome dos aparelhos de forma que eles chegassem a ter 500 mil caracteres; caso o pedido fosse aceito, essa contagem exauria os recursos do iOS e causava o travamento do dispositivo. Ao ser reiniciado, porém, o processamento da identificação era feito novamente, gerando um erro infinito.

Todos os dispositivos que rodam o HomeKit estariam sujeitos à exploração, com as atualizações 15.2.1 do iOS e do iPadOS resolvendo a questão. Ela foi disponibilizada para aparelhos desde o iPhone 6s, assim como diferentes gerações do iPad, incluindo Pro, mini e Air 2, além do iPod touch de sétima geração, com a falha sendo considerada crítica.

Spiniolas, porém, chamou a atenção para o fato de ter descoberto e apresentado a brecha à Apple em agosto do ano passado, com o lançamento do update sendo adiado diversas vezes. O especialista afirmou que a empresa tratou o doorLock de forma inadequada, aplicando apenas agora a validação devida de nomes de dispositivos para que a brecha não pudesse ser explorada por terceiros.

O especialista revelou os detalhes da falha, assim como uma prova de conceito, no dia 1º de janeiro, após aguardar prazos de divulgação responsável e correções que não vieram. Agora, 11 dias depois, vem o update oficial pelas mãos da Apple, que creditou o programador, mas não falou mais sobre o assunto.

Como evitar o travamento do iPhone e iPad

Ainda que não resultasse em comprometimentos de conta ou vazamentos de dados, a falha era significativa por exigir um reset de fábrica para destravar os aparelhos. Mesmo uma recuperação após isso, porém, poderia trazer o problema de volta, já que ao restaurar backups do iCloud, o usuário também poderia trazer de volta as configurações do HomeKit e, com elas, o nome malicioso que causou tudo.

Antes da atualização, a única forma de reverter o processo era acessar o perfil a partir de um dispositivo não atingido e desvincular o aparelho fraudulento. Além disso, a recomendação geral é para que os usuários tomem cuidado com as autorizações dadas no sistema de automação, permitindo apenas o contato com sistemas reconhecidos e confiáveis.

Por fim, é sempre importante manter dispositivos, sistemas operacionais e aplicativos rodando as versões mais recentes. Aplicar atualizações ajuda na proteção contra falhas conhecidas como o doorLock, principalmente nos casos em que provas de conceito estão disponíveis e podem ser utilizadas em ataques que se aproveitam, justamente, da desatenção dos usuários em instalar updates.

Fonte: Trevor Spiniolas