No início deste mês, um pesquisador de segurança descobriu uma falha de segurança bastante séria na estrutura HomeKit da Apple que tinha o potencial de tornar seu iPhone inutilizável, mesmo depois de restaurá-lo de um Backup do iCloud.
O pesquisador, Trevor Spiniolas, chamou a vulnerabilidade de doorLock, e embora ele possa ter exagerado o risco de encontrar a falha, não há como negar que é um problema sério e potencialmente perigoso para qualquer pessoa que se encontre exposta a ela.
A boa notícia, no entanto, é que o iOS 15.2.1 corrige esse bug, fornecendo mais uma razão pela qual é sempre uma boa ideia ficar a par das últimas atualizações do iOS.
Na verdade, é a única atualização de segurança listada para iOS 15.2.1. A Apple descreve o impacto como “O processamento de um nome de acessório HomeKit criado com códigos maliciosos pode causar uma negação de serviço” e credita Spiniolas com a descoberta.
Embora seja bom que a Apple finalmente tenha resolvido esse problema-antes tarde do que nunca-a razão pela qual Spiniolas veio a público em 4 de janeiro foi que a Apple estava se arrastando em uma correção. Spiniolas observa que relatou o problema à Apple em 10 de agosto de 2021, e a empresa prometeu emitir uma correção até o final do ano. No entanto, quando a Apple revisou isso em dezembro para “início de 2022”, Spiniolas disse a eles que iria a público em 1º de janeiro, pois havia esperado tempo suficiente e achava importante que as pessoas soubessem disso.
Os perigos do doorLock
De acordo com os testes de Spiniolas, a falha é acionada quando o iOS 15.2 ou anterior encontra um nome de dispositivo HomeKit com mais de 500.000 caracteres. Isso faz com que qualquer iPhone ou iPad que veja esse nome de dispositivo reinicie imediatamente, continuando em um ciclo interminável de reinicializações enquanto tenta – e falha – processar o nome do dispositivo “criado maliciosamente” toda vez que é inicializado.
Como os acessórios do HomeKit também são sincronizados com outros dispositivos iOS via iCloud, isso também tem o potencial de afetar todos os dispositivos de um usuário e possivelmente até mesmo aqueles pertencentes a seus familiares.
Mesmo a restauração de um backup do iCloud não resolve o problema, pois os dispositivos HomeKit serão restaurados como parte desse backup, quando o iPhone ou iPad detectará o nome do dispositivo malicioso e voltará imediatamente em um ciclo de reinicializações sem fim.
Se você já foi atingido por esse bug, parece não haver saída, exceto restaurar seu iPhone a partir de um backup do iCloud e evitar fazer login no iCloud durante a configuração processo. Com o iOS 15.2 e versões anteriores, você precisava fazer login no iCloud após a conclusão da configuração e, em seguida, desabilitar rapidamente a sincronização do HomeKit nas configurações do iCloud antes que os dados corrompidos pudessem ser recuperados.
Agora que o iOS 15.2. 1 corrige o problema, no entanto, você deve simplesmente atualizar seu dispositivo para esta versão mais recente do iOS antes de restaurar do iCloud. É claro que, se você ainda não encontrou o problema, o iOS 15.2.1 simplesmente o protegerá de ser afetado por ele.
Para ser claro, a probabilidade de ser vítima de essa falha era bastante pequena, pois, como observa a Apple, requer um nome de dispositivo HomeKit “criado maliciosamente” – ou seja, criado deliberadamente.
Você não vai encontrar um dispositivo HomeKit com um nome de 500.000 caracteres por acidente; isso teria que ser um ataque direcionado de um hacker que invadiu sua rede HomeKit ou um ataque de phishing que o convence a ingressar em uma casa falsa do HomeKit que contém um ou mais desses dispositivos ofensivos.
Vale a pena ter em mente, no entanto, que só porque Spiniolas descobriu que a falha ocorre apenas com nomes de dispositivos extremamente longos não significa que não existam outros nomes de dispositivos “criados maliciosamente” que possam desencadear essa falha. É provável que a correção do iOS 15.2.1 resolva todas essas possibilidades, portanto, se você é um usuário do HomeKit, ainda é uma boa ideia atualizar imediatamente.