Un fallo en HomeKit, podría dejar inservible a tu iPhone

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un investigador de seguridad ha revelado un fallo en iOS que utiliza HomeKit como vector de ataque para dejar el iPhone prácticamente inoperativo. El fallo, denominado “doorLock”, fue descubierto por el investigador Trevor Spiniolas y, naturalmente, ya ha sido comunicado a Apple.

En concreto, el problema se produce al cambiar el nombre de cualquier dispositivo HomeKit con un número largo de caracteres, lo que puede hacer que el dispositivo se reinicie y quede inutilizado. Además, como el nombre cambiado se almacena en iCloud y se actualiza en todos los demás dispositivos iOS conectados a la misma cuenta, el fallo puede reaparecer repetidamente.

Además, según el investigador, el fallo afecta a todas las versiones a partir de iOS 14.7, aunque probablemente también podría darse en versiones anteriores.

Spiniolas cree que la vulnerabilidad podría utilizarse con fines nefastos, como el robo de datos. También es posible que un atacante envíe invitaciones para compartir dispositivos desde la app Home a otros usuarios, incluso si el objetivo no posee un dispositivo compatible con HomeKit.

Según el investigador, el peor de los casos se puede evitar desactivando los dispositivos de la casa desde el Centro de Control. Para ello, abre Ajustes, luego toca Centro de control y desactiva la opción “Mostrar controles de casa”.

Además, los usuarios también deben desconfiar de las invitaciones para unirse a las redes domésticas de otras personas, especialmente las de contactos desconocidos.

El desarrollador también acusó a Apple de tardar en responder a la alerta de error, que se hizo en agosto de 2021. El investigador compartió correos electrónicos con The Verge que parecían mostrar a un representante de Apple reconociendo el problema y solicitando que Spiniolas se abstuviera de publicar detalles hasta principios de 2022.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *