Actualizado con una versión de actualización de iOS diseñada para corregir este error.
Se ha detectado un error molesto que puede enviar su iPhone o iPad a un bucle de arranque aparentemente interminable utilizando la aplicación Apple Home. El investigador que fue encontrado afirma que a Apple no le importa lo suficiente el error como para solucionarlo rápidamente.
El investigador de seguridad escribió: “Creo que este error se está manejando de manera inapropiada, ya que representa un riesgo grave para los usuarios y han pasado varios meses sin una revisión importante”. Trevor Spinolas En un PDF publicado en línea a principios de este mes. “El público debe ser consciente de esta vulnerabilidad y cómo evitar que se explote, en lugar de ocultarla”.
No estamos del todo seguros de qué tan grande es el riesgo de seguridad que plantea esta falla, que Spiniolas llama “DoorLock”, aunque podría parecer que Iphone Irremediablemente arruinado sin posibilidad de recuperación. (Hay formas de rescatar su iPhone, que discutiremos a continuación).
Pero los usuarios de iPhone y iPad deben tomar medidas para protegerse de los estafadores y phishers que podrían explotar esta falla para su propia diversión.
También enviamos una solicitud a Apple para comentar sobre el problema y actualizaremos esta historia cuando recibamos una respuesta.
DoorLock: ¿Cuál es el nombre?
Según Spiniolas, el error se activa cuando se asigna un nombre demasiado largo (estamos hablando de cientos de miles de caracteres) a un dispositivo en una máquina local. InicioKit Network, la implementación de Apple de redes domésticas inteligentes. Cualquier dispositivo iOS conectado a la red puede cambiar arbitrariamente el nombre del dispositivo.
“Cuando el nombre del dispositivo HomeKit se cambia a una cadena grande (500 000 caracteres en las pruebas), cualquier dispositivo iOS afectado que cargue la cadena se desactivará, incluso después de un reinicio”. Spiniolas escribió en una publicación de blog..
De alguna manera (posiblemente porque los nombres muy largos pueden “anular” la asignación de memoria), esto hace que la aplicación Inicio en los dispositivos iOS vinculados a Red HomeKit Se bloquea y sigue fallando hasta que se cambia el nombre del molesto dispositivo. Tom’s Guide no ha intentado replicar ninguno de estos problemas, por lo que no podemos confirmar que siempre funcionen.
Peor aún, dice Spiniolas, si la aplicación de inicio del dispositivo iOS está habilitada en el Centro de control (el menú desplegable al que accede desde la pantalla de inicio del iPhone), el dispositivo iOS se congelará y dejará de responder.
Reiniciar el dispositivo no ayudará, ya que la aplicación Inicio se cargará antes de que el usuario pueda acceder a la pantalla Configuración para eliminar la página de inicio del Centro de control. Incluso realizar una restauración completa (que borra los datos del usuario en el teléfono) solo resolverá las cosas hasta que el usuario inicie sesión en su cuenta de iCloud.
“Restaurar el dispositivo y volver a iniciar sesión en la cuenta de iCloud asociada con el dispositivo HomeKit activará el error nuevamente”, escribió Spiniolas.
Las versiones recientes de iOS están todas afectadas
Spiniolas escribió que la falla afecta al menos a iOS 14.7 y 14.8, y muy probablemente a todas las versiones. iOS 14. (La guía de Tom sospecha que todas las versiones de iOS compatibles con HomeKit, desde iOS 8, pueden ser susceptibles).
Ante todo iOS 15 O tal vez la actualización 15.1, escribió Spiniolas, las cuales se lanzaron después de exponer el error a Apple, que impidió que los usuarios dieran nombres demasiado largos a los dispositivos HomeKit. Sin embargo, los dispositivos iOS 15 seguirán fallando/congelándose como se describe anteriormente si se unen a las redes de HomeKit en las que se encuentran esos dispositivos.
Spiniolas dice que es posible que los atacantes inviten a los usuarios de dispositivos iOS a unirse a redes maliciosas de HomeKit, o que cambien los nombres de los dispositivos en las redes de HomeKit a las que ya se han unido. Incluso le preocupa que esto pueda dar lugar a ataques de tipo ransomware en dispositivos iOS, ya que los atacantes podrían mantener los dispositivos como “rehenes” hasta que se pague el rescate, aunque creemos que esto es poco probable.
como Sophos Pablo Duklin Escribió en su blog la semana pasada: “La buena noticia es que el error no permite que los atacantes espíen su teléfono (o sus dispositivos HomeKit), roben datos como contraseñas o mensajes personales, instalen malware, cobren tarifas fraudulentas en línea o manipulen con tu red.
Spiniolas dice que le contó a Apple sobre la falla el 10 de agosto de 2021, pero la compañía continúa retrasando la fecha de corrección para que ahora sea “principios de 2022”. Una vez más, le pedimos a Apple una aclaración.
Cómo salir del bucle de arranque causado por el defecto DoorLock
Si descubre que su dispositivo iOS se congela debido a este problema técnico (y creemos que esto es muy poco probable), Spiniolas dice que deberá realizar Proceso de restauración del sistema Esto borrará por completo todos los datos de usuario en su iPhone o iPad. (Es mejor hacer esto cuando “tethering” a través de un cable USB a una Mac o PC, pero aquí Cómo realizar una restauración de iOS sin una computadora.)
Sin embargo, no inicies sesión en tu cuenta de iCloud cuando tu dispositivo iOS te lo solicite, dice Spiniolas. En su lugar, espere hasta que todo su iPhone o iPad esté configurado localmente, luego inicie sesión en iCloud desde el menú Configuración e inmediatamente deshabilite el interruptor etiquetado Inicio.
Spiniolas no trata otra salida posible: si tienes Configura HomeKit y la aplicación Home en tu Mac (Disponible en macOS 10.14 Mojave y versiones posteriores), es posible que pueda cambiar el nombre de dispositivos molestos directamente desde su Mac sin tener que realizar una restauración de fábrica en sus dispositivos iOS. Esto supone que no hay un defecto similar a este en la versión para Mac de la aplicación Home.
Cómo evitar tropezar por un defecto en la cerradura de la puerta
Afortunadamente, es muy fácil asegurarse de que no se vea afectado por ningún ataque potencial (aunque improbable) que aproveche esta falla. Como explica Ducklin de Sophos, los primeros pasos son nunca dejar que nadie con quien no vivas se una a tu red HomeKit, y no unirte a la red HomeKit de nadie más, incluso si te invitan. Realmente, eso es sólo sentido común.
Para asegurarse de que nunca se quede atrapado en un bucle de inicio de HomeKit, Ducklin recomienda eliminar de forma proactiva Home de los centros de control de sus dispositivos iOS, lo que puede hacer en Configuración > Centro de control > Personalizar controles.
Finalmente, y esto es algo que todos los usuarios de iOS deberían hacer, haga una copia de seguridad de sus dispositivos con regularidad en su Mac o PC de su elección para que se pueda acceder a todos sus datos de usuario sin tener que acceder a iCloud.
Actualización: Apple lanza una actualización de iOS para corregir este error
El miércoles 12 de enero, Apple lanzó silenciosamente iOS 15.2.1 y iPad OS 15.2.1 Para corregir esta vulnerabilidad.
No tuvimos la oportunidad de probar la efectividad del parche nosotros mismos, pero Apple describió la actualización de la siguiente manera: “El problema de agotamiento de recursos se solucionó con una validación de entrada mejorada”.
Agregó que el efecto de la falla fue que “procesar el nombre de una extensión maliciosa de HomeKit podría causar una denegación de servicio”.
Si hubiera alguna duda sobre la corrección del error, se le ha dado crédito a Spiniolas por descubrirlo. El defecto también se identifica con el número de catálogo CVE-2022-22558. Los usuarios de HomeKit deberían estar agradecidos con Spiniolas por levantar el hedor en torno a esta situación y resolverla.
“Orgulloso adicto al café. Gamer. Introvertido incondicional. Pionero de las redes sociales”.