Apple é a primeira empresa a valer US$ 3 trilhõesO que é Matter? [padrão para casa conectada]
O pesquisador de segurança Trevor Spiniolas foi o responsável pela descoberta da vulnerabilidade. O bug envolve renomear um dispositivo HomeKit com nomes muito longos, com cerca de 500 mil caracteres. Então, ao conectar um iPhone a este dispositivo, o aparelho irá parar de responder, entrando em um loop mortal, que só é corrigido com a formatação do telefone. Na prática, o cenário mais provável para que o invasor realize o ataque é por meio de uma rede doméstica falsa, fazendo com que o usuário aceite o convite enviado por e-mail, em um esquema tradicional de golpe de phishing. Spiniolas comunicou o problema à Apple em agosto de 2021, mas sem uma correção eficaz para o bug, ele se tornou um alvo para cibercriminosos. O profissional acusou a Apple de faltar com transparência com pesquisadores, que “muitas vezes trabalham de graça”, e disse que a empresa coloca seus usuários em risco.
Como evitar golpes que exploram o doorLock no iPhone
Nomeada como “doorLock”, a falha descoberta por Spiniolas é potencialmente perigosa, mas há formas de evitar ataques: uma delas é não aceitar convites para entrar em uma rede doméstica desconhecida. Outra maneira de se proteger é ir até a Central de Controle, nos Ajustes do sistema, e desativar a opção “Mostrar Controles da Casa”. A ação limita as informações que podem ser acessadas, conferindo maior segurança ao aparelho. Vale ressaltar que mesmo os usuários que não têm um dispositivo compatível com o HomeKit podem ser alvo deste golpe. Segundo o pesquisador, o bug se mostrou presente em todas as versões do iOS 14.7 e posteriores testadas, incluindo o mais recente iOS 15.2. Com informações: The Verge