iOS 15.2.1 corrige uma falha crítica – actualize agora o seu iPhone

Este bug do HomeKit também afeta os iPads, por isso atualize-se

Se tem um iPhone ou iPad recente, então vai querer atualizá-lo para o iOS 15.2.1 e iPadOS 15.2.1 recentemente lançados, pois esta atualização corrige uma falha de segurança que pode enviar o seu iPhone para uma espiral de reinicialização da morte. Sim estamos a ser dramáticos, não morte associada, só dores de cabeça.

iOS 15.2.1 corrige uma falha crítica - actualize agora o seu iPhone 1

Este bug foi descoberto pelo investigador de segurança Trevor Spiniolas no início de Janeiro e envolve o serviço HomeKit da Apple, que fornece a interface de software entre iPhones e iPads e alguns dos melhores dispositivos domésticos inteligentes.

A vulnerabilidade poderia permitir aos hackers configurarem um dispositivo compatível com o HomeKit com um nome muito longo, cerca de 500.000 caracteres de comprimento, o que resultaria num dispositivo iOS ou iPadOS a falhar repetidamente ao tentar ligar-se a ele.

Este ataque de negação de serviço teria de atrair os utilizadores para se ligarem a um dispositivo comprometido do HomeKit, mas a curiosidade ao configurar dispositivos domésticos inteligentes pode fazer disto um problema real e não apens uma possibilidade. No entanto, o provável vector de ataque seria um hacker usara aplicação Apple Home para enviar um convite aos utilizadores alvo pedindo-lhes para se juntarem à sua ‘Home’ e assim serem expostos a uma rede com um dispositivo HomeKit comprometido.

Este exploit permite atacar dispositivos iOS e iPadOS através de uma ligação HomeKit e assim desencadear um processo que faz com que os iPhones e iPads afetados sofram um loop infinito de falhas. E reiniciar ou atualizar um iPhone ou iPad afetado também não vai resolver o problema, pois  qualquer tentativa de fazer backup a partir de dados iCloud anteriormente utilizados, espoletam também o ciclo de crash.

Em última análise, seria necessário repor definições de fábrica e assim assumir uma perda de dados. Spiniolas sugeriu que este bug poderia ser usado por hackers para realizar ataques de resgate, forçando as vítimas pagar dinheiro ou a perder o acesso aos seus dados iOS ou iPadOS.

Mas com o iOS e iPadOS 15.2.1, a capacidade de colocar nomes de dispositivos excessivamente longos do HomeKit foi resolvida, e assim o bug foi eliminado. Por isso, se ainda não o fez, recomendamos-lhe vivamente a atualização para a última versão do iOS e iPadOS, uma vez que as versões de dispositivos a correr que datam do iOS 14.7 são vulneráveis a esta falha.

E como sempre, sugerimos que seja cauteloso acerca das redes a que liga os seus dispositivos. Se um utilizador ou dispositivo desconhecido pedir permissão para se ligar ao seu telefone, tablet ou laptop, certifique-se de que sabe que é de origem segura. Aconselhamos que trate tais situações com extremo cuidado até saber que está ligado a um dispositivo ou rede de confiança.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!