Falha no Apple HomeKit apaga dados de dispositivos conectados ao software

E o ano já começa com novidades um tanto quanto negativas no cenário virtual. Um especialista de segurança virtual descobriu uma falha que, caso explorada, pode apagar todos os dados registrados nos dispositivos e programas conectados no Apple HomeKit, pacote de softwares da empresa fabricante do iPhone que permite que usuários de seus aparelhos possam controlar casas inteligentes.

• Golpes com QR Code em alta: como funcionam e como evitá-los?
• O que é exploit?

Segundo o especialista em segurança digital Trevor Spiniolas, responsável pela descoberta da falha, desde o iOS 14.7 até o 15.2 são vulneráveis ao problema. O especialista também afirmou que a Apple já foi alertada sobre a questão, mas, mesmo prometendo disponibilizar correções, não lançou nada até agora.

A falha, chamada doorlock, é executada quando um atacante modifica o nome de um dispositivo registrado ou convidado para fazer parte de uma instância do Apple HomeKit para uma sequência com mais de 500 mil caracteres.

Ao tentar ler o nome, as versões vulneráveis do iOS entrarão em um estado de negação de serviço, onde somente a reinicialização do sistema funciona. O primeiro problema é que, após o aparelho ser reiniciado, toda a informação salva no dispositivo é perdida, só podendo ser restaurada a partir de backups.

Para piorar a situação, mesmo após a reinicialização do aparelho, após o usuário ter logado novamente no iCloud do dispositivo, a falha volta a acontecer, quase como se estivesse preso em um loop podendo, no pior dos casos, inutilizar aquela conta ou o aparelho.

Segundo Spiniolas, o problema pode ter uso no crime virtual como um vetor de ransomware para aparelhos da Apple, prendendo os dispositivos em um loop eterno que só pode ser parado com um pagamento de uma taxa para os criminosos.

Como se proteger

A falha só pode ser explorada por quem estiver conectado na rede HomeKit, mas mesmo assim não deixa de ser preocupante, principalmente por, segundo Spiniolas, ainda não existir um método capaz de impedir que ela seja utilizada por quem tiver acesso aos alvos em questão.

Por conta disso, é recomendado que usuários evitem aceitar convites suspeitos para integrar novos aparelhos no Apple HomeKit, principalmente os que não possa ser identificada a origem.

Por fim, se a falha já foi explorada e você foi afetado (algo difícil no Brasil, considerando a falta de popularidade do HomeKit no país) siga os seguintes passos para restaurar os aparelhos afetados:

• Reinicie o dispositivo;
• Faça as configurações iniciais, mas NÃO entre na conta do iCloud ativa anteriormente;
• Quando o dispositivo já puder ser usado novamente, logue na conta do iCloud a partir das configurações do aparelho e desabilite qualquer aparelho conectado com o HomeKit;
• Após isso, basta restaurar a backup.

Fonte: BleepingComputer