La vulnerabilidad “DoorLock” puede obligar a los dispositivos iOS a reiniciarse sin parar

Un fallo en HomeKit de Apple puede ser explotado para forzar a los dispositivos iOS a ciclos de reinicio interminables.

Puede ser difícil decidir qué nombre poner a los dispositivos domésticos inteligentes. ¿Debería una lámpara conectada a Internet llamarse algo utilitario como “Lámpara de cocina” o recibir un nombre único como “El portador de luz a ese lugar donde hacemos la comida” para que sea más fácil de identificar? Puede no parecer una decisión crítica, pero una nueva vulnerabilidad demuestra que los nombres de los dispositivos de HomeKit son bastante importantes.

El investigador de seguridad Trevor Spiniolas reveló esta vulnerabilidad “doorLock” el 1 de enero.

“Cuando el nombre de un dispositivo HomeKit se cambia por una cadena grande (500.000 caracteres en las pruebas)”, dice Spiniolas en un informe sobre el fallo, “cualquier dispositivo con una versión de iOS afectada instalada que cargue la cadena se interrumpirá, incluso después de reiniciar. Si se restaura un dispositivo y se vuelve a iniciar sesión en la cuenta de iCloud vinculada al dispositivo HomeKit, se volverá a activar el fallo”.

En esencia: Una lámpara de cocina con un nombre de más de medio millón de caracteres puede dejar un iPhone o un iPad prácticamente inservible al obligarlo a reiniciarse constantemente. Spiniolas dice que el reinicio de fábrica del dispositivo puede impedir que se produzcan los reinicios, pero el inicio de sesión en la cuenta de iCloud asociada al dispositivo lo provocará de nuevo.

La buena noticia es que estos interminables reinicios solo afectan a los dispositivos iOS configurados para ofrecer acceso rápido a los productos HomeKit a través del Centro de Control. La mala noticia es que este es el comportamiento por defecto; los usuarios de iOS tendrán que cambiar su configuración para defenderse de esta vulnerabilidad. Seguirán teniendo que lidiar con el bloqueo de la aplicación Home todo el tiempo, pero al menos sus iPhone y iPad funcionarán.

Podría parecer que hay una forma obvia de mitigar este fallo: no dar a un dispositivo HomeKit un nombre de 500.000 caracteres de longitud. Pero Spiniolas dice que los atacantes podrían “enviar invitaciones a un Home que contenga los datos maliciosos a los usuarios de cualquiera de las versiones de iOS descritas” para utilizar el exploit como un ataque persistente de denegación de servicio. Las aplicaciones con acceso a los datos de Home también pueden cambiar los nombres de los dispositivos, dice Spiniolas, por lo que el problema no está totalmente bajo el control del usuario.

Spiniolas dice que doorLock fue revelado a Apple el 10 de agosto de 2021. La compañía supuestamente aseguró que emitiría una solución en algún momento antes del nuevo año, pero el 8 de diciembre, esa estimación fue aparentemente revisada a “principios de 2022.” Spiniolas decidió revelar públicamente la vulnerabilidad el 1 de enero porque “supone un grave riesgo para los usuarios y han pasado muchos meses sin una solución integral”.

Spiniolas dice de la gestión de la compañía de doorLock:

En cuanto al conocimiento del problema por parte de Apple, su respuesta me pareció insuficiente. A pesar de que confirmaron el problema de seguridad y de que les insté muchas veces durante los últimos cuatro meses a que se tomaran el asunto en serio, poco se hizo. Las actualizaciones de estado sobre el asunto eran escasas y ofrecían excepcionalmente pocos detalles, a pesar de que yo los pedía con frecuencia. La falta de transparencia de Apple no sólo es frustrante para los investigadores de seguridad, que a menudo trabajan gratis, sino que supone un riesgo para los millones de personas que utilizan los productos de Apple en su vida cotidiana, al reducir la responsabilidad de Apple en materia de seguridad.

Apple no respondió inmediatamente a una solicitud de comentarios.

[content-egg module=Youtube template=custom/simple]

Alberto Berrios

Alberto Berrios

Escribo sobre productos relacionados con el audio desde pequeños altavoces inalámbricos hasta grandes sistemas Hi-Fi. No comparo estos productos con otros, sino que muestro los puntos fuertes y débiles de cada dispositivo separado. Si quieres saber si un determinado producto merece la pena, ¡consulta una de mis reseñas antes de hacer la compra! Gracias por leer, hasta la próxima.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0