O iOS é tido, hoje em dia, como um dos mais fiáveis e estáveis sistemas operativos móveis, sendo dedicado ao iPhone. É precisamente aqui que surgiu um problema grave e que pode colocar o smartphone da Apple em problemas.
Em concreto, uma falha no HomeKit da Apple traz um problema ao iPhone que o coloca num loop infinito no arranque. Com esta falha explorada o smartphone da Apple fica inutilizado e sem poder iniciar de forma correta. Felizmente já existe uma solução, mas não oficial.
Uma falha grave do HomeKit da Apple
Designada doorLock, esta é uma falha que está presente no protocolo HomeKit da Apple. Do que foi mostrado pelo investigador Trevor Spiniolas, não é uma falha complicada de criar e que poderá trazer sérios problemas para os utilizadores do iOS e do iPhone.
Se um atacante criar um dispositivo HomeKit com um nome extremamente longo - cerca de 500.000 caracteres - um dispositivo iOS que se ligue a ele deixará de responder. Bastará ler o nome para entrar num ciclo de reinicialização que só é interrompido com o restaurar do smartphone.
iPhone deixa de funcionar por completo
Para piorar a situação, como os nomes dos dispositivos HomeKit são guardados no iCloud, ao configurar a conta num dispositivo restaurado irá trazer o problema de volta. Esta falha só será interrompida quando o utilizador interromper a opção de sincronizar dispositivos domésticos no iCloud.
Embora seja possível que um atacante comprometer um dispositivo HomeKit de um utilizador, este não deverá ser o vetor de ataque escolhido. O mais provável é este ataque ser realizado com a criação de uma rede doméstica falsa e induzir o utilizador a ligar-se a esta por um e-mail de phishing.
Há já uma solução para este problema do iOS
A solução é bem conhecida já e passa por restaurar o iPhone, mas sem que a sincronização do HomeKit seja realizada. Só desta forma não haverá acesso a estes dispositivos com o nome longo. Espera-se, no entanto, que a Apple lance em breve uma correção para esta falha.
A divulgação deste problema surge depois deste ter sido revelado à Apple em agosto de 2021. Até agora a empresa não tomou nenhuma medida, mesmo com várias atualizações do iOS lançadas depois. Assim, e como medida de prevenção, os utilizadores devem ter cuidado aos dispositivos a que se ligam e evitar emails com links que não pareçam fidedignos.
Fonte: Pplware.