Alcuni dispositivi che eseguono il software iOS di Apple sono vulnerabili a una vulnerabilità di tipo Denial-of-Service scoperta di recente chiamata "doorLock", ma Apple non sembra realmente interessata a risolverla, secondo i rapporti.
La vulnerabilità, scoperta per la prima volta dallo studioso di sicurezza Trevor Spiniolas, interessa Apple HomeKit, nelle versioni iOS da centoquarantasette a centocinquantadue. HomeKit è una piattaforma software per la creazione di applicazioni per famiglie intelligenti.
Spiniolas ha testato il difetto in un video pubblicato su YouTube, dimostrando che per attivare il difetto, tutto ciò che un utente malintenzionato deve fare è cambiare il nome di un dispositivo HomeKit in qualcosa di più di cinquecento con zero caratteri.
Prevenzione vs mitigazione
Quando crei un'app iOS che ha accesso ai dati Home, puoi modificare i nomi dei dispositivi HomeKit, anche se il dispositivo di destinazione non ha dispositivi Home aggiunti a HomeKit. Chiunque può indovinare quanto tempo impiegherebbe un'applicazione come questa per essere contrassegnata da un programma antivirus.
Quando il dispositivo tenta di caricare la catena lunga, si blocca. Per farlo uscire dalla trance, l'utente non avrà altro mezzo che riavviarlo. Tuttavia, il riavvio eliminerà tutti i dati salvati. Inoltre, la riconnessione all'account iCloud collegato al dispositivo HomeKit riporta solo la vittima al punto di partenza, provocando un ciclo infinito di arresti anomali e reimpostazioni.
"L'introduzione di un limite di dimensione locale per rinominare i dispositivi HomeKit è stata una piccola mitigazione che alla fine non risolve il problema principale, ovvero il modo in cui iOS gestisce i nomi dei dispositivi HomeKit", ha spiegato lo studioso nel suo rapporto.
"Se un utente malintenzionato dovesse sfruttare questa vulnerabilità, sarebbe comunque molto più propenso a utilizzare gli inviti Home rispetto a un'app, poiché gli inviti non richiederebbero che l'utente disponga effettivamente di un dispositivo HomeKit."
Spiniolas ha detto di aver parlato con Apple del fallimento nell'agosto dello scorso anno, ma il problema non è stato ancora risolto, nonostante Apple abbia promesso di risolverlo. Ha affermato che potrebbe essere utilizzato come vettore di ransomware, chiedendo il pagamento in cambio del ripristino di un dispositivo HomeKit a una lunghezza della catena sicura.
Allora cosa possono fare le persone mentre aspettano? Secondo BleepingComputer, a questo punto l'attenzione dovrebbe concentrarsi sulla prevenzione, perché se qualcuno ha accesso alla "casa" della vittima, sarà una battaglia in salita.
Detto questo, le e-mail di trattamento sospette provenienti da indirizzi e-mail che sembrano provenire da servizi Apple o prodotti HomeKit dovrebbero essere esaminate allo stesso modo delle e-mail che potrebbero contenere malware.
Per coloro che hanno concesso l'accesso a qualcuno, ecco cosa possono fare:
- Ripristina il dispositivo danneggiato dalla modalità Perfect Restore o DFU
- Configura il dispositivo come al solito, ma NON accedere nuovamente all'account iCloud
- Una volta completata la configurazione, accedi a iCloud da Impostazioni. Subito dopo, spegni l'interruttore etichettato "Avvia". Il dispositivo e iCloud ora dovrebbero funzionare di nuovo senza accesso ai dati della famiglia.
Via: BleepingComputer