Se descubrió una nueva vulnerabilidad persistente de denegación de servicio llamada ‘doorLock’ en Apple HomeKit, que afecta a iOS 14.7 a 15.2.
Apple HomeKit es un marco de software que permite a los usuarios de iPhone y iPad controlar electrodomésticos inteligentes desde sus dispositivos.
Según Trevor Spinolas, el investigador de seguridad que reveló públicamente los detalles, Apple ha sabido de la falla desde el 10 de agosto de 2021. Sin embargo, a pesar de las repetidas promesas de solucionarlo, el investigador dice que Apple ha impulsado continuamente la actualización de seguridad, y permanece sin resolver.
Forzar un reinicio
Para activar ‘doorLock’, un atacante cambiaría el nombre de un dispositivo HomeKit a una cadena de más de 500.000 caracteres.
Para demostrar el error de DoorLock, Spinolas ha lanzado un exploit de prueba de concepto en forma de una aplicación iOS que tiene acceso a los datos de Home y puede cambiar los nombres de los dispositivos HomeKit.
Incluso si el usuario objetivo no tiene ningún dispositivo doméstico agregado en HomeKit, todavía hay una vía de ataque al falsificar y aceptar una invitación para agregar uno.
Al intentar cargar la cadena grande, un dispositivo que ejecute una versión vulnerable de iOS se lanzará a un estado de denegación de servicio (DoS), siendo un reinicio forzado la única forma de salir de él. Sin embargo, restablecer el dispositivo hará que todos los datos almacenados se eliminen y solo se puedan recuperar si tiene una copia de seguridad.
Para empeorar las cosas, una vez que el dispositivo se reinicia y el usuario vuelve a iniciar sesión en la cuenta de iCloud vinculada al dispositivo HomeKit, el error se reactivará.
Acunetix es una solución integral de seguridad de aplicaciones web que le ayuda a abordar las vulnerabilidades en todos sus activos web críticos.
«En iOS 15.1 (o posiblemente 15.0), se introdujo un límite en la longitud del nombre que una aplicación o el usuario pueden establecer», explica Spinolas en su publicación de blog .
«La introducción de un límite de tamaño local para el cambio de nombre de los dispositivos HomeKit fue una pequeña mitigación que finalmente no resuelve el problema central, que es la forma en que iOS maneja los nombres de los dispositivos HomeKit».
«Si un atacante aprovechara esta vulnerabilidad, sería mucho más probable que usara invitaciones de Home en lugar de una aplicación de todos modos, ya que las invitaciones no requerirían que el usuario realmente posea un dispositivo HomeKit».
El impacto de este ataque varía desde tener un dispositivo inutilizable que se reinicia indefinidamente hasta no poder realizar una copia de seguridad de sus datos desde iCloud, ya que volver a iniciar sesión en los servicios de copia de seguridad en línea reactiva la falla.
Como explica el investigador, este ataque podría usarse como un vector de ransomware, bloqueando los dispositivos iOS en un estado inutilizable y exigiendo un pago de rescate para restablecer el dispositivo HomeKit a una longitud de cadena segura.
Como protegerse
Es esencial subrayar que el error solo puede ser explotado por alguien con acceso a su ‘Inicio’ o aceptando manualmente una invitación a una.
Dicho esto, no existe un método confiable para recuperar el acceso a los datos locales después de que se haya activado el bloqueo de puerta, por lo que los usuarios deben concentrar todos los esfuerzos en la prevención.
Para ello, tenga cuidado con los mensajes de invitación sospechosos de direcciones de correo electrónico que se asemejen a los servicios de Apple o los productos HomeKit.
Si el daño ya se ha hecho, siga estos tres pasos para restaurar sus datos desde iCloud:
1- Restaurar el dispositivo afectado desde el modo de recuperación o DFU
2- Configure el dispositivo como de costumbre, pero NO vuelva a iniciar sesión en la cuenta de iCloud
3- Una vez finalizada la configuración, inicie sesión en iCloud desde la configuración. Inmediatamente después de hacerlo, desactive el interruptor etiquetado como «Inicio». El dispositivo y iCloud ahora deberían funcionar nuevamente sin acceso a los datos de Inicio.
Según el investigador, la última estimación de Apple para corregir el error es para «principios de 2022», lo que se hará mediante una próxima actualización de seguridad.
Fuente: bleepingcomputer.com
