Tuesday, November 26, 2024
HomeMóbilesUsuários iOS podem enfrentar congelamento e travamento de dispositivos devido a problemas...

Usuários iOS podem enfrentar congelamento e travamento de dispositivos devido a problemas com o HomeKit

Os dispositivos baseados em iOS da Apple podem entrar em um ciclo de congelamento e travamento e, eventualmente, tornar-se inutilizáveis ​​devido a uma vulnerabilidade do HomeKit que foi exposta por um pesquisador de segurança. O problema existe em todas as versões do iOS, começando com iOS 14.7. Os usuários do iPhone na última versão do iOS também são afetados pela vulnerabilidade de negação de serviço, disse o pesquisador. A Apple está ciente do problema e promete resolvê-lo antes de 2022. A falha, no entanto, ainda não foi corrigida.

O pesquisador de segurança Trevor Spiniolas detalhou o escopo da vulnerabilidade do HomeKit que foi relatada inicialmente à Apple em 10 de agosto do ano passado. O invasor pode explorar a falha e colocar seu iPhone ou iPad em um ciclo de congelamento e travamento, conectando-o a um dispositivo HomeKit com um nome extenso de cerca de 500.000 caracteres, explicou o pesquisador.

Diz-se que o dispositivo iOS deixa de responder ao ler o nome do dispositivo. O invasor também pode acionar a vulnerabilidade usando um aplicativo para renomear um dispositivo HomeKit existente. Como alternativa, ele pode ser explorado enviando um convite para um novo dispositivo HomeKit com um nome longo.

Segundo o pesquisador, a Apple introduziu um limite para o nome que um aplicativo ou usuário pode definir para um aparelho HomeKit no iOS 15.1. Isso ajudará a reduzir o impacto até certo ponto, pois o invasor não pode afetar os usuários, acionando a vulnerabilidade após renomear um dos dispositivos HomeKit conectados. Mesmo assim, o problema ainda pode afetar os usuários nas versões mais recentes do iOS se um dispositivo HomeKit com um nome extremamente longo for conectado por meio de um convite.

O pesquisador também descobriu que, como a Apple armazena os nomes dos dispositivos HomeKit conectados no iCloud, o problema persiste mesmo que o usuário restaure um dispositivo iOS.

“Se o dispositivo for restaurado, mas depois conectar-se novamente ao iCloud usado anteriormente, o app Home ficará novamente inutilizável”, disse o pesquisador.

Spiniolas criou um vídeo para dar uma breve olhada no impacto da vulnerabilidade mesmo depois de restaurar um iPhone.

Os usuários podem rejeitar convites aleatórios de dispositivos HomeKit em seus iPhone e iPad para evitar serem afetados pela vulnerabilidade. Os usuários que já estão usando dispositivos de casa inteligente também podem proteger seu hardware desabilitando a configuração Mostrar controles de casa depois de acessar o Centro de controle.

Caso você já seja o alvo de um invasor, o pesquisador avisa que você pode resolver o problema após restaurar o dispositivo afetado do modo de recuperação ou DFU e configurá-lo normalmente, sem se inscrever em sua conta do iCloud. Depois de se inscrever, você deve entrar no iCloud a partir das configurações e, em seguida, desabilitar a opção Home imediatamente após o login.

Spiniolas disse que, embora tenha informado a Apple sobre o bug em agosto, a empresa não conseguiu consertá-lo desde o último prazo, 1º de janeiro.

“Acredito que esse bug está sendo tratado de forma inadequada, pois representa um sério risco para os usuários e muitos meses se passaram sem uma correção abrangente”, disse o pesquisador.

Em 2019, a Apple deu crédito a Spiniolas por relatar uma vulnerabilidade no macOS Mojave. O pesquisador, porém, acusou a fabricante do iPhone de dar resposta insuficiente à nova vulnerabilidade.

O Gadgets 360 entrou em contato com a Apple para comentar o assunto. Este relatório será atualizado quando a empresa responder.

Veja as novidades do Consumer Electronics Show no Gadgets 360, em nosso hub CES 2022.

.

source – gadgets.ndtv.com

Isenção de responsabilidade: Não somos consultores financeiros. Por favor, faça sua pesquisa antes de investir, nenhum jornalista da Asiafirstnews esteve envolvido na criação deste conteúdo. O grupo também não é responsável por este conteúdo.
Disclaimer: We are not financial advisors. Please do your research before investing, no Asiafirstnews journalists were involved in the creation of this content. The group is also not responsible for this content.

Shashidhar M
Shashidhar M
Hi thanks for visiting Asia First News, I am Shashidhar I will update the latest Mobile News and Reviews Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

Mais popular