doorLock: nueva vulnerabilidad de HomeKit en iOS 15.2
El investigador de seguridad Trevor Spiniolas descubrió una nueva vulnerabilidad persistente de Denegación de Servicio (DoS), denominada doorLock.
doorLock afecta a Apple HomeKit en todos los dispositivos con versiones de iOS entre iOS 14.7 y iOS 15.2.
HomeKit es el framework de software de Apple, disponible en iOS/iPadOS y que permite a los usuarios configurar, comunicarse y controlar electrodomésticos inteligentes utilizando dispositivos Apple.
Además, proporciona a los usuarios una forma de descubrir automáticamente dichos dispositivos y configurarlos.
Apple informado desde hace meses
Spiniolas afirma que Apple está al tanto del problema desde el 10 de agosto de 2021, pero por alguna razón no lo han solucionado aun.
Spaniolas indicó lo siguiente:
"Creo que este error se está manejando de manera inapropiada, ya que representa un riesgo grave para los usuarios y han pasado muchos meses sin una solución integral.
El público debe ser consciente de esta vulnerabilidad y cómo evitar que se explote, en lugar de mantenerse en la oscuridad".
Un atacante podría desencadenar la vulnerabilidad al cambiar el nombre de un dispositivo HomeKit a una cadena de más de 500,000 caracteres.
Al cargar la cadena, los dispositivos iOS y iPadOS se reiniciarán y quedarán inutilizables. La vulnerabilidad solo puede ser explotada por atacantes con acceso a la aplicación 'Casa' de la víctima o mediante la aceptación manual de una invitación a una.
Solución temporal
Para resolver el problema, es necesario forzar un reinicio del dispositivo, que hará que se eliminen todos los datos almacenados.
Y la única forma de recuperar los datos eliminados será restaurar una copia de seguridad que funcione.
Cuando el nombre de un dispositivo HomeKit se cambia a una cadena grande (500.000 caracteres en las pruebas), cualquier dispositivo con una versión de iOS afectada instalada que cargue la cadena se interrumpirá, incluso después de reiniciar.
El experto explicó que una vez que el dispositivo se reinicia y el usuario inicia sesión en la misma cuenta de iCloud vinculada al dispositivo HomeKit, el error DoorLock se activará nuevamente.
"Si el error se activa en una versión de iOS sin límite y el dispositivo comparte datos de HomeKit con un dispositivo en una versión de iOS con límite, ambos se verán afectados. Si un usuario no tiene ningún dispositivo Home agregado, el error aún puede activarse al aceptar una invitación a una Casa que contiene un dispositivo HomeKit con una cadena grande como nombre, incluso en iOS 15.2."
El error también se puede activar en versiones sin el límite de longitud simplemente copiando una gran cadena de texto y pegándola al cambiar manualmente el nombre de un dispositivo dentro de la aplicación Casa, aunque la aplicación de Casa puede fallar al hacerlo".
El experto señaló que los operadores de ransomware podrían explotar el problema para inutilizar los dispositivos.
Solución definitiva
Por lo visto, Spiniolas no solo informó a Apple del problema hace meses, sino que además ha tenido que hacer pública la vulnerabilidad para obligar a Apple a solucionar el problema.
La vulnerabilidad debió eliminarse hace meses, pero Apple literalmente no hizo nada.
Ahora, tendrán que lanzar darle solución al problema de forma definitiva, y para ello tendrán que lanzar una nueva versión de iOS.
Esperemos que dicha actualización llegue pronto.