O fabricante do iPhone, em suas notas de lançamento para iOS e iPadOS 15.2.1, denominou-o como um “problema de esgotamento de recursos” que poderia ser acionado ao processar um nome de acessório HomeKit criado com códigos maliciosos, acrescentando que resolveu o bug com validação aprimorada.
A chamada vulnerabilidade “doorLock”, rastreada como CVE-2022-22588, afeta o HomeKit, a API de software para conectar dispositivos domésticos inteligentes a aplicativos iOS.
Caso seja explorado com sucesso, iPhones e iPads podem ser enviados para uma espiral de travamento simplesmente alterando o nome de um dispositivo HomeKit para uma string maior que 500.000 caracteres e enganando o alvo para aceitar um convite malicioso para o Home.
Pior ainda, como os nomes dos dispositivos HomeKit são copiados para o iCloud, fazer login novamente na conta do iCloud afetada vinculada ao dispositivo HomeKit pode reativar a condição DoS e fazer com que os dispositivos entrem em um ciclo interminável de travamento e reinicialização que só pode ser encerrado restaurando-os às configurações de fábrica.
Embora a empresa tenha tentado mitigar o problema introduzindo um limite no comprimento do nome que um aplicativo ou usuário pode definir, descobriu-se que não fez nada para impedir que um invasor executasse uma versão anterior que permitisse nomes de dispositivos excessivamente longos e, em seguida, fazer com que a vítima aceite um convite não autorizado por meio de um e-mail de phishing.
A correção ocorre semanas depois que o pesquisador de segurança Trevor Spiniolas, que descobriu a vulnerabilidade, chamou a empresa por não “levar o assunto a sério”, apesar de ter relatado isso em agosto de 2021 e deixar seus clientes expostos a um problema bastante sério.
“A falta de transparência da Apple não é apenas frustrante para os pesquisadores de segurança que muitas vezes trabalham de graça, mas representa um risco para milhões de pessoas que usam produtos da Apple em suas vidas diárias, reduzindo a responsabilidade da Apple em questões de segurança”, disse Spiniolas.
Fonte: https://thehackernews.com/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…