Una investigación de seguridad llamada Trevor Spiniolas acaba de publicar información sobre un error el reclama ha existido en el sistema operativo iOS de Apple desde al menos la versión 14.7.

El error afecta al Inicio aplicación, el software de automatización del hogar de Apple que le permite controlar dispositivos domésticos (cámaras web, timbres, termostatos, bombillas, etc.) que son compatibles con Apple HomeKit ecosistema.

Spiniolas ha apodado el error cerradura de la puerta, dándole un logotipo y una página web dedicada, afirmando que, aunque se lo reveló a Apple en agosto de 2021, los intentos de la compañía de parchearlo hasta ahora han sido incompletos, y su fecha límite especificada del 01 de enero de 2022 para "salir en vivo" con detalles de la falla que tiene ahora pasado:

Creo que este error se está manejando de manera inapropiada, ya que representa un riesgo grave para los usuarios y han pasado muchos meses sin una solución integral. El público debe conocer esta vulnerabilidad y cómo evitar que sea explotada, en lugar de permanecer en la oscuridad.

Tendrá que decidir si este error realmente "Plantea un riesgo grave", pero en este artículo te diremos cómo lidiar con el problema de todos modos.

La buena noticia es que el error no permite a los atacantes espiar su teléfono (o sus dispositivos HomeKit), robar datos como contraseñas o mensajes personales, instalar malware, acumular cargos fraudulentos en línea o alterar su red.

Además, hay algunas formas sencillas de evitar que te pique este error mientras esperas a que Apple presente una solución completa.

La mala noticia es que si un atacante te engaña para que provoque el error, podrías terminar con un teléfono que no responde tanto que tienes que hacer una reinicio de firmware para volver al dispositivo.

Y, como probablemente ya lo sabías, o, si no lo sabías, ¡lo sabes ahora! - usando Recuperación de dispositivos o DFU (un actualización de firmware directa, donde reinicializas por completo el firmware de un iDevice recalcitrante a través de un cable USB) primero borra automáticamente todos tus datos personales.

Limpiar sus datos al reinicializar el dispositivo es una característica, no un error: evita que los ladrones simplemente tomen su teléfono, hagan un restablecimiento completo y un DFU propio, y luego lean los datos antiguos del dispositivo que acaban de 'recuperar '. Limpiar sus datos es rápido y confiable porque los dispositivos móviles de Apple siempre encriptan sus datos, incluso si no establece un código de bloqueo propio, utilizando una frase de contraseña elegida al azar que se guarda en un almacenamiento seguro. Por lo tanto, borrar solo esta frase de contraseña del dispositivo es suficiente para inutilizar todos sus datos de una sola vez, sin tener que esperar a que se sobrescriba todo el almacenamiento flash en el dispositivo y sin la incertidumbre de si se han dejado atrás datos sin cifrar.

¿Qué dispositivos se ven afectados?

Spiniolas no lo dice, pero asumimos que este mismo error está presente en iPadOS, que se envía por separado de iOS desde la versión 13, aunque siempre con un número de versión coincidente.

Tampoco sabemos qué tan atrás se remonta este error: como se mencionó anteriormente, Spiniolas dice "desde iOS 14.7", que suponemos es la primera versión que ha podido probar.

Apple no permite que los iPhones y iPads se degraden, como una forma de evitar que los posibles jailbreakers vuelvan a las versiones de iOS con errores conocidos para reintroducir los agujeros de seguridad explotables a propósito.

¿Qué causa el error?

Según la descripción dada por Spiniolas, el error se activa si la aplicación Home de Apple encuentra un dispositivo HomeKit bajo su alcance con un nombre enormemente largo, por ejemplo, 90,000 caracteres o más.

Eso hace que este error suene como un anticuado desbordamiento de búfer, donde se guardan más datos en la memoria de los que se asignaron originalmente como el "peor de los casos", en el mejor de los casos, provocando que el programa infractor se bloquee y, en el peor, engañándolo para que se comporte mal de una manera controlable.

El primer resultado, un colapso absoluto, generalmente conduce a una denegación de servicio (DoS), donde los atacantes podrían bloquear deliberadamente una aplicación, posiblemente una y otra vez, para causar inconvenientes o problemas.

El último resultado, donde los atacantes mantienen suficiente control sobre el bloqueo para hacerse cargo del programa defectuoso por completo y reemplazar el programa en ejecución con software no confiable de su propia elección, se conoce como ejecución remota de código (ICE).

RCE se usa típicamente para implantar spyware o malware, y claramente es un peligro mucho más serio que DoS.

Por el momento, no hay ninguna sugerencia de que el bloqueo de Spiniolas pueda usarse de manera confiable para un exploit completo de RCE, o incluso que pueda conducir a un RCE en absoluto.

Pero el hecho de que los ciberdelincuentes ahora sepan por dónde empezar a buscar hace que valga la pena evitar este error por partida doble.

¿Cómo se activa el error?

Si cambia deliberadamente el nombre de uno de los dispositivos domésticos en su red HomeKit para que tenga un nombre de aproximadamente 100,000 500,000 caracteres o más (Spiniolas usó 90,000 XNUMX y XNUMX XNUMX caracteres en sus experimentos), la aplicación Home aparentemente se bloqueará cuando intente tratar posteriormente con el dispositivo de nombre extraño y finalmente se bloquea.

Según Spiniolas, Apple recientemente parcheó la aplicación Home para evitar que cambie el nombre de los dispositivos para que tengan nombres absurdamente largos.

Pero aparentemente el parche no evita que la última versión de la aplicación reaccione mal a los dispositivos que ya tienen nombres demasiado largos y, obviamente, no evita que los malhechores usen dispositivos que no han sido parcheados para detectar aplicaciones que sí lo tienen.

Spiniolas no tiene claro este tema, pero hemos inferido de su informe que, aunque las versiones sin parche de la aplicación Home a veces fallan al intentar establecer un nombre de dispositivo HomeKit extralargo, a veces no fallan, o fallan solo después Se ha aplicado el nombre extralargo. Spiniolas también ha mostrado cómo crear una aplicación iOS única que puede instalar localmente en su propio dispositivo, usando una cuenta de desarrollador de Apple, para cambiar el nombre de los dispositivos HomeKit de una manera no regulada, ya sea que su dispositivo esté parcheado o no. Entonces, incluso si no puede establecer nombres de dispositivos HomeKit ultralargos usted mismo, debe asumir que los atacantes pueden hacerlo.

Problemas con el centro de control

Desafortunadamente, dice Spinioloas, si ha habilitado la aplicación Home en Apple Centro de Control (el sistema de menú siempre disponible que puede abrir en cualquier momento deslizando el dedo desde la parte superior o inferior de la pantalla, según la versión de su iPhone), la aplicación se cargará automáticamente en segundo plano cada vez que inicie su teléfono.

Esto significa que su dispositivo puede entrar en un ciclo permanente de "bloqueo-bloqueo-inténtelo de nuevo-bloqueo-bloqueo-ad-infinitum" que lo deja inutilizable y no responde antes de que tenga tiempo de entrar en el Ajustes menú y elimine Inicio del Centro de control.

¡22 capturas!

Puede recuperar el control del Centro de control accediendo a la aplicación Configuración; pero primero debe recuperar el control del Centro de control para acceder a la aplicación Configuración.

Es por eso que Spiniolas afirma que la única forma de salir del dilema es hacer una recuperación o una DFU en el dispositivo que no responde.

Debido a que esto elimina todos sus datos personales, la aplicación Home ya no tendrá ningún nombre de dispositivo HomeKit para mostrar hasta después de que inicie sesión en su cuenta de iCloud por primera vez y los detalles de HomeKit se vuelvan a descargar en su teléfono.

Esto le da la oportunidad, antes de que a su teléfono se le presenten nombres de dispositivos HomeKit que provoquen fallas, acceder a la aplicación Configuración y eliminar la aplicación Inicio de la pantalla del Centro de control.

En cuanto a cambiar el nombre de los dispositivos ofensivos para que pueda tomar el control de ellos de manera segura una vez más, Spiniolas sugiere que necesitará instalar una aplicación personalizada (ofrece un código de muestra que puede usar "bajo su propio riesgo" en su página de GitHub) usando un Apple Cuenta de desarrollador y use esa aplicación para cambiar el nombre.

¿Qué hacer?

Consideramos que es muy poco probable que alguna vez active este error inadvertidamente en su propia red HomeKit, dado que es poco probable que copie y pegue un nombre de dispositivo absurdo en la aplicación Home por error y luego también toque deliberadamente [Save] para confirmar el nombre extraño en la configuración de HomeKit.

Entonces, la forma más probable de despegar es:

• Alguien que ya ha autorizado para acceder a su red HomeKit decide activar el error por usted. Si ha elegido sabiamente a sus vecinos o familiares de confianza (y confía en ellos para mantener sus teléfonos seguros contra los ciberdelincuentes y los carteristas), este riesgo debería ser muy bajo.
• Acepta una invitación a la red HomeKit de alguien cuya propia red desencadenará el error. Suponiendo que trate el acceso a la red domótica de otra persona como una responsabilidad personal importante (¡y lo es!), este riesgo también debería ser muy bajo.

En otras palabras, mitigar este problema es fácil:

• Minimice la cantidad de personas que tienen acceso a su red HomeKit. Recomendamos esto encarecidamente de todos modos.
• Minimice el número de redes HomeKit a las que usted mismo acepta invitaciones. Recomendamos esto encarecidamente de todos modos.
• Elimine la aplicación Inicio del Centro de control de Apple. Ve a Ajustes > Centro de Control > Personalizar controles. Si Inicio aparece en la INCLUDE lista, toque el signo menos rojo junto a él y luego toque el rojo [Remove] botón que aparece en el lado derecho. (Vea la imagen a continuación).
• Realice una copia de seguridad local periódica de los datos de su iPhone. Puede hacer esto en una computadora Mac o Windows usando iTunes. En Linux, es aún más fácil: puede usar el idevicebackup2 utilidad para hacer una copia de seguridad completa cuando lo desee. No necesita una cuenta de Apple para mantener copias locales regulares de sus fotos, videos, mensajes, archivos de audio, etc. Si guarda los datos en una unidad extraíble cifrada, puede almacenarlos tanto fuera de línea como fuera de línea, y en caso de emergencia tendrá acceso a los datos de su iPhone sin necesidad de un inicio de sesión de Apple que funcione o un dispositivo Apple.

Próximos pasos

Como no somos fanáticos de la automatización del hogar, no tenemos una cuenta de iCloud o una red HomeKit para practicar.

Como resultado, no podemos asesorarle si hay una manera de administrar los dispositivos HomeKit desde su navegador o desde un dispositivo que no sea de Apple, lo que evitaría perfectamente la aplicación de inicio con errores ...

... así que si usted es un usuario de HomeKit y tiene alguna sugerencia para otros lectores, ¡háganoslo saber en los comentarios a continuación!

Fuente: https://nakedsecurity.sophos.com/2022/01/04/apple-home-software-bug-could-lock-you-out-of-your-iphone/