Esta vulnerabilidad de Apple permite bloquear iPhones y iPads
Apple lanzó actualizaciones de seguridad para abordar una denegación de servicio (DoS) persistente denominada doorLock. doorLock permite bloquear por completo los iPhones y iPads que ejecutan HomeKit en iOS 14.7 y versiones posteriores.
HomeKit es un protocolo y framework de Apple que permite a los usuarios de iOS y iPadOS descubrir y controlar electrodomésticos inteligentes en su red.
La compañÃa emitió recientemente un aviso de seguridad sobre la vulnerabilidad doorLock identificada como CVE-2022-22588. La vulnerabilidad bloquea los dispositivos iOS y iPadOS al procesar nombres de accesorios de HomeKit creados con fines malintencionados.
Apple abordó este grave problema de agotamiento de recursos en iOS 15.2.1 y iPadOS 15.2.1. La solución fue agregar una validación de entrada mejorada que ya no permite a los atacantes deshabilitar dispositivos vulnerables.
Los dispositivos que recibieron actualizaciones de seguridad recientemente incluyen iPhone 6s y posteriores. También los iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación).
“Hace cuatro meses descubrà y reporté una grave vulnerabilidad de denegación de servicio en iOS que aún permanece en la última versión. Persiste durante los reinicios y puede activarse después de las restauraciones bajo ciertas condiciones”
Trevor Spiniolas, programador e “investigador de seguridad novato” que detectó y reportó la vulnerabilidad.
