Una nueva vulnerabilidad descubierta por el investigador de seguridad Trevor Spiniolas en la plataforma HomeKit de Apple puede hacer que su iPhone sea completamente inutilizable. Como explicó el investigador en su publicación de blog, Apple agregó un límite en la longitud del nombre para un accesorio Home con iOS 15.1. Ahora, cuando el nombre de un dispositivo HomeKit se cambia a una cadena grande (500.000 caracteres en las pruebas del investigador), cualquier dispositivo con iOS 15.1 o posterior se interrumpirá, incluso después de reiniciar. El blog revela además que el error se activará nuevamente cuando vuelva a iniciar sesión en la cuenta de iCloud vinculada al dispositivo HomeKit después de restaurar su iPhone.
Vale la pena señalar que el error también puede afectar a los usuarios que no tienen Apple Home. dispositivo agregado en su iPhone. Esto puede suceder si acepta una invitación a una casa que contiene un dispositivo HomeKit con una cadena grande como nombre. Aunque 500.000 caracteres puede parecer un nombre demasiado extenso para cualquier dispositivo, si los atacantes quieren aprovechar esta vulnerabilidad, es probable que puedan enviarte una invitación a casa a través de iPhones que aún se ejecutan en iOS 15 o versiones anteriores.
Según el investigador, si no tiene dispositivos domésticos habilitados en el Centro de control de su iPhone, la aplicación Inicio se volverá completamente inutilizable y se bloqueará al iniciarse. Reiniciar o actualizar el dispositivo no resuelve el problema si este error lo desencadena. También revela que si su iPhone tiene dispositivos domésticos habilitados en el Centro de control, el error puede hacer que iOS no responda. Todas las entradas al dispositivo se ignorarán o retrasarán significativamente, y no podrá comunicarse de manera significativa a través de USB.
Trevor afirma que el error se informó inicialmente a Apple el 10 de agosto y la compañía prometió solucionar el problema en una seguridad. actualización antes de 2022. Ahora, el gigante tecnológico dice que volverá a examinar el problema a principios de 2022. Aún no se sabe cuándo la compañía lanzará una actualización para corregir el error, pero se espera que esté disponible con el próximo Actualización de iOS.
FacebookTwitterLinkedin