Esse bug do HomeKit não corrigido pode bloquear o seu iPhone e uma restauração não o corrigirá.
Um pesquisador de segurança divulgou publicamente um bug presente no iOS 15.2 (e voltando ao iOS 14.7 e possivelmente anteriores) relacionado ao HomeKit que poderia ser usado para travar permanentemente um iPhone.
Trevor Spiniolas descobriu que, ao alterar o nome de um dispositivo HomeKit para uma string grande (Spiniolas usou 500.000 caracteres para o teste), isso travaria o iPhone associado.
Para piorar a situação, como o nome do dispositivo seria feito backup da conta iCloud do usuário, restaurar um iPhone e entrar novamente na conta iCloud vinculada ao dispositivo HomeKit iria mais uma vez acionar o bug.
De acordo com Spiniolas, “seu bug representa um risco significativo para os dados dos usuários do iOS, mas o público pode se proteger do pior de seus efeitos desativando os dispositivos Home no centro de controle para proteger os dados locais.”
Spiniolas decidiu tornar este bug público após inicialmente relatar o bug à Apple em 10 de agosto, e a Apple prometer uma correção “antes de 2022”. Em 10 de dezembro, a Apple informou a Spiniolas que a correção viria “no início de 2022”, quando ele decidiu tornar o bug público em 1 de janeiro de 2022.
“O público deve estar ciente dessa vulnerabilidade e como evitar que seja explorada”, escreve Spiniolas, “em vez de ser mantido no escuro”.
Acha que pode ser afetado por este bug? Spiniolas descreveu o processo para fazer o iPhone funcionar novamente.
- Restaure o dispositivo afetado do modo de recuperação ou DFU
- Configure o dispositivo normalmente, mas NÃO faça login novamente na conta do iCloud
- Depois que a configuração for concluída, entre no iCloud a partir das configurações. Imediatamente após fazer isso, desative a opção rotulada “Home”. O dispositivo e o iCloud agora devem funcionar novamente sem acesso aos dados pessoais.