Esta vulnerabilidad de Apple permite bloquear iPhones y iPads
Apple lanz贸 actualizaciones de seguridad para abordar una denegaci贸n de servicio (DoS) persistente denominada doorLock. doorLock permite bloquear por completo los iPhones y iPads que ejecutan HomeKit en iOS 14.7 y versiones posteriores.
HomeKit es un protocolo y framework de Apple que permite a los usuarios de iOS y iPadOS descubrir y controlar electrodom茅sticos inteligentes en su red.
La compa帽铆a emiti贸 recientemente un aviso de seguridad sobre la vulnerabilidad doorLock identificada como CVE-2022-22588. La vulnerabilidad bloquea los dispositivos iOS y iPadOS al procesar nombres de accesorios de HomeKit creados con fines malintencionados.
Apple abord贸 este grave problema de agotamiento de recursos en iOS 15.2.1 y iPadOS 15.2.1. La soluci贸n fue agregar una validaci贸n de entrada mejorada que ya no permite a los atacantes deshabilitar dispositivos vulnerables.
Los dispositivos que recibieron actualizaciones de seguridad recientemente incluyen iPhone 6s y posteriores. Tambi茅n los iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.陋 generaci贸n y posteriores, iPad mini 4 y posteriores, y iPod touch (7.陋 generaci贸n).
“Hace cuatro meses descubr铆 y report茅 una grave vulnerabilidad de denegaci贸n de servicio en iOS que a煤n permanece en la 煤ltima versi贸n. Persiste durante los reinicios y puede activarse despu茅s de las restauraciones bajo ciertas condiciones”
Trevor Spiniolas, programador e “investigador de seguridad novato” que detect贸 y report贸 la vulnerabilidad.
