I dispositivi iOS possono bloccarsi e andare in crash a causa di una vulnerabilità di HomeKit

I dispositivi basati su iOS di Apple potrebbero entrare in un ciclo di congelamento e crash e alla fine diventare inutilizzabili a causa di una vulnerabilità di HomeKit che è stata esposta da un ricercatore di sicurezza. Il problema esiste in tutte le versioni di iOS, a partire da iOS 14.7. Gli utenti iPhone sull’ultima versione di iOS sono anche colpiti dalla vulnerabilità denial-of-service, ha detto il ricercatore. Si dice che Apple sia consapevole del problema e presumibilmente promette di affrontarlo prima del 2022. Il difetto, tuttavia, deve ancora essere risolto.

Il ricercatore di sicurezza Trevor Spiniolas ha dettagliato la portata della vulnerabilità HomeKit che è stata inizialmente segnalata ad Apple il 10 agosto dello scorso anno. L’attaccante può sfruttare la falla e portare il vostro iPhone o iPad in un ciclo di congelamento e crash collegandolo con un dispositivo HomeKit che ha un nome molto lungo di circa 500.000 caratteri, ha spiegato il ricercatore.

Si dice che il dispositivo iOS diventi non reattivo una volta letto il nome del dispositivo. L’attaccante potrebbe anche innescare la vulnerabilità utilizzando un’app per rinominare un dispositivo HomeKit esistente. In alternativa, potrebbe essere sfruttata inviando un invito a un nuovo dispositivo HomeKit che ha un nome lungo.

Secondo il ricercatore, Apple ha introdotto un limite per il nome che un’app o l’utente può impostare per un dispositivo HomeKit in iOS 15.1. Questo aiuterà a ridurre l’impatto in una certa misura, poiché l’attaccante non potrebbe avere un impatto sugli utenti innescando la vulnerabilità dopo aver rinominato uno dei dispositivi HomeKit collegati. Ma tuttavia, il problema può ancora avere un impatto sugli utenti delle versioni più recenti di iOS se un dispositivo HomeKit con un nome estremamente lungo è collegato tramite un invito.

Il ricercatore ha anche scoperto che poiché Apple memorizza i nomi dei dispositivi HomeKit collegati in iCloud, il problema persiste anche se un utente ripristina un dispositivo iOS.

“Se il dispositivo viene ripristinato, ma poi accede nuovamente a iCloud precedentemente utilizzato, l’app Home diventerà ancora una volta inutilizzabile”, ha detto il ricercatore.

Spiniolas ha creato un video per dare un breve sguardo sull’impatto della vulnerabilità anche dopo il ripristino di un iPhone.
Nel caso in cui siate già stati presi di mira da un aggressore, il ricercatore consiglia di risolvere il problema dopo aver ripristinato il dispositivo interessato da Recovery o DFU Mode e impostarlo normalmente senza accedere al vostro account iCloud. Una volta iscritti, si dovrebbe entrare in iCloud dalle impostazioni e poi disabilitare l’interruttore etichettato Home subito dopo l’accesso.

Spiniolas ha detto che anche se ha informato Apple del bug in agosto, l’azienda non è riuscita a portare una correzione dall’ultima scadenza del 1 gennaio.

“Credo che questo bug sia stato gestito in modo inappropriato in quanto pone un grave rischio per gli utenti e molti mesi sono passati senza una correzione completa”, ha detto il ricercatore.

Nel 2019, Apple ha accreditato Spiniolas per aver segnalato una vulnerabilità in macOS Mojave. Il ricercatore, tuttavia, ha accusato il produttore di iPhone di aver dato una risposta insufficiente alla fresca vulnerabilità.