Esta vulnerabilidad de Apple permite bloquear iPhones y iPads

Apple lanzó actualizaciones de seguridad para abordar una denegación de servicio (DoS) persistente denominada doorLock. doorLock permite bloquear por completo los iPhones y iPads que ejecutan HomeKit en iOS 14.7 y versiones posteriores.

HomeKit es un protocolo y framework de Apple que permite a los usuarios de iOS y iPadOS descubrir y controlar electrodomésticos inteligentes en su red.

La compañía  emitió recientemente un aviso de seguridad sobre  la vulnerabilidad doorLock identificada como CVE-2022-22588. La vulnerabilidad bloquea los dispositivos iOS y iPadOS al procesar nombres de accesorios de HomeKit creados con fines malintencionados.

Apple abordó este grave problema de agotamiento de recursos en iOS 15.2.1 y iPadOS 15.2.1. La solución fue agregar una validación de entrada mejorada que ya no permite a los atacantes deshabilitar dispositivos vulnerables.

Los dispositivos que recibieron actualizaciones de seguridad recientemente incluyen iPhone 6s y posteriores. También los iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación).

“Hace cuatro meses descubrí y reporté una grave vulnerabilidad de denegación de servicio en iOS que aún permanece en la última versión. Persiste durante los reinicios y puede activarse después de las restauraciones bajo ciertas condiciones”

Trevor Spiniolas, programador e “investigador de seguridad novato” que detectó y reportó la vulnerabilidad.