Nueva Vulnerabilidad De HomeKit Que Afecta A Dispositivos iOS
Se ha publicado una vulnerabilidad que afecta HomeKit de Apple en su versión 15.2
HomeKit es el software de Apple que permite configurar, comunicarse y controlar accesorios conectados y electrodomésticos inteligentes utilizando dispositivos Apple.
La vulnerabilidad, denominada como «doorLock», fue reportada por el investigador Trevor Spiniolas la cual puede causar una denegación de servicio persistente a cualquier dispositivo compatible con Apple Home. Esta se activada cambiando el nombre de un dispositivo HomeKit a uno de mas de 500000 caracteres de longitud.
Si un dispositivo IPhone o iPad intenta conectarse al dispositivo, este aprovechará la vulnerabilidad, dejará de responder y se reiniciará de tal manera que, al encenderse, volverá a intentar conectarse causando que el dispositivo entre en un ciclo que solo puede mitigarse con el modo recuperación o con una actualización del firmware.
Aunque Apple ha intentado corregir la vulnerabilidad limitando la longitud de nombre permitido, el error se sigue produciendo, confirmando la teoría de Trevor Spiniolas de que el error está en el tratamiento de cadenas.
El error afecta a la última versión de iOS 15.2, pero se cree que probablemente afecte a todas las versiones desde la 14.
El investigador ha publicado unos vídeos reproduciendo el error, mostrando también que el intento de corrección de Apple no es suficiente (segundo vídeo).
También alerta de la gravedad que reside en este error, puesto que los dispositivos HomeKit se almacenan en el iCloud si se tiene la sincronización activa.
Si un usuario inicia sesión en una cuenta iCloud con un dispositivo de estas características almacenado, la vulnerabilidad se reproduciría y solo el propietario del dispositivo puede solucionarla si desactiva la opción del sincronizado de los datos de HomeKit.
Más información:
* Researchers Detail New HomeKit ‘doorLock’ Bug Affecting Apple iOS
https://thehackernews.com/2022/01/researchers-detail-new-homekit-doorlock.html
Via: unaaldia.hispasec.com