Una vulnerabilidad de denegación de servicio llamada doorLock afecta a varias versiones de Apple iOS al menos desde la 14.7 a la 15.2. Activado a través de HomeKit, provoca fallos en el sistema que pueden llegar al bloqueo total del terminal.
El HomeKit de Apple es muy práctico para gestionar, a través de un smartphone o tablet con iOS, toda una serie de periféricos y accesorios para el hogar conectado (iluminación, cámaras, enchufes, estaciones meteorológicas, sensor de calidad del aire, etc.). Problema: Una vulnerabilidad descubierta por el investigador de seguridad Trevor Spiniolas puede causar inestabilidades en el sistema operativo iOS que pueden llegar a bloquear completamente los teléfonos inteligentes o tabletas en los que está instalada esta aplicación. Las versiones del sistema operativo móvil de Apple que van de la 14.7 a la 15.2 son vulnerables a esta falla llamada doorLock, pero el investigador indica que también podría afectar a todas las versiones de iOS 14.
“Cuando se sustituye el nombre de un dispositivo HomeKit por una gran cadena de caracteres (500.000 en las pruebas), cualquier terminal en el que haya una versión afectada de iOS cargará esta cadena que quedará interrumpida incluso después del reinicio”, explica el investigador en un artículo. “Restaurar un dispositivo y volver a iniciar sesión en la cuenta de iCloud vinculada a un dispositivo HomeKit activará el error nuevamente”. Tenga en cuenta que esta falla solo puede ser explotada por un usuario con acceso físico a la terminal o por una persona a la que se le hayan otorgado derechos de acceso.
Un parche esperado para principios de 2022
Las consecuencias varían según si los dispositivos conectados y los objetos registrados están conectados a HomeKit y están activados -o no- en el centro de control (control center) de Apple. Si es así, la aplicación Home quedará completamente inutilizable y se bloqueará al iniciarse. Reiniciar o actualizar el terminal no soluciona el problema. Si el terminal se restaura pero luego se vuelve a conectar al iCloud utilizado anteriormente, la aplicación Home volverá a quedar inutilizable”, continúa el investigador.
“Todas las entradas del terminal se ignoran o tienen un tiempo de respuesta considerable, y el acceso a la comunicación se verá muy afectado. Después de aproximadamente un minuto, el proceso backboardd se cerrará y la terminal no responderá”. Un reinicio no será suficiente para recuperar el funcionamiento normal de su teléfono inteligente o tableta. Hasta que Apple publique un parche para remediar esta debilidad, este debería ser el caso a principios de 2022 según Trevor Spiniolas, los usuarios primero deben estar atentos a los correos electrónicos recibidos relacionados con los servicios de Apple y los productos HomeKit. Y asegúrese de que sean legítimos para evitar cualquier riesgo de compromiso.
Un exploit PoC en GitHub con fines de prueba
En caso de compromiso, se ha indicado un procedimiento para recuperar los datos de tu cuenta de iCloud: activación del modo DFU y configuración del terminal sin identificación con la cuenta de iCloud. “Una vez completada la configuración, inicie sesión en iCloud desde Configuración. Inmediatamente después de eso, apague la etiqueta “Inicio”. Terminal e iCloud ahora deberían volver a funcionar sin acceso a los datos de Home. Con fines de prueba, Trevor Spiniolas también ha publicado un exploit PoC en GitHub para activar el error por denegación de servicio. Un programa que hay que activar con todas las precauciones porque puede provocar la pérdida de funcionamiento de los terminales iOS y desencadenar reinicios persistentes.