O iOS é tido, hoje em dia, como um dos mais fiáveis e estáveis sistemas operativos móveis. Este equipa o iPhone e também outros dispositivos da Apple, com algumas alterações. É precisamente aqui que surgiu um problema grave e que pode colocar o smartphone da Apple em problemas.

Em concreto, uma falha no HomeKit da Apple traz um problema ao iPhone que o coloca num loop infinito no arranque. Com esta falha explorada o smartphone da Apple fica inutilizado e sem poder iniciar de forma correta. Felizmente já existe uma solução, mas não oficial.

Uma falha grave do HomeKit da Apple

Designada doorLock, esta é uma falha que está presente no protocolo HomeKit da Apple. Do que foi mostrado pelo investigador Trevor Spiniolas, esta não é uma falha complicada de criar e que poderá trazer sérios problemas para os utilizadores do iOS e do iPhone.

Se um atacante criar um dispositivo HomeKit com um nome extremamente longo - cerca de 500.000 caracteres - um dispositivo iOS que se ligue a ele deixará de responder. Bastará ler o nome para entrar num ciclo de reinicialização que só é interrompido com o restaurar do smartphone.

iPhone deixa de funcionar por completo

Para piorar a situação, e como os nomes dos dispositivos HomeKit são guardados no iCloud, ao configurar a conta num dispositivo restaurado irá trazer o problema de volta. Esta falha só será interrompida quando o utilizador interromper a opção de sincronizar dispositivos domésticos no iCloud.

Embora seja possível que um atacante comprometer um dispositivo HomeKit de um utilizador, este não deverá ser o vetor de ataque escolhido. O mais provável é este ataque ser realizado com a criação de uma rede doméstica falsa e induzir o utilizador a ligar-se a esta por um e-mail de phishing.

Há já uma solução para este problema do iOS

A solução é bem conhecida já e passa por restaurar o iPhone, mas sem que a sincronização do HomeKit seja realizada. Só desta forma não haverá acesso a estes dispositivos com o nome longo. Espera-se, no entanto, que a Apple lance em breve uma correção para esta falha.

O revelar deste problema surge depois deste ter sido revelado à Apple em agosto de 2021. Até agora a empresa não tomou nenhuma medida, mesmo com várias atualizações do iOS lançadas depois. Assim, e como medida de prevenção, os utilizadores devem ter cuidado aos dispositivos a que se ligam e evitar emails com links estranhos.