Se puede abusar del HomeKit de Apple para reiniciar iPhones sin cesar

Resumen De Noticias XdaNov 05, 2023
click fraud protection

Una vulnerabilidad de HomeKit recientemente descubierta puede hacer que los iPhone se reinicien sin cesar. Afecta a una amplia gama de versiones de iOS, incluida la última.

HomeKit de Apple permite a los usuarios controlar y automatizar sus electrodomésticos inteligentes compatibles y, gracias a la sincronización de iCloud, los cambios realizados en un dispositivo Apple se reflejan automáticamente en el resto. Sin embargo, una vulnerabilidad de HomeKit recientemente descubierta puede hacer que los iPhone se reinicien sin cesar. Este problema afecta a una amplia gama de versiones de iOS, incluida la última versión estable. iOS 15.2. Si estás ejecutando una versión anterior de iOS, las aplicaciones maliciosas de terceros también pueden provocar este error. Y dependiendo de las preferencias de tu iPhone, quedarás excluido del Hogar La aplicación o tu iPhone se bloquearán por completo y se reiniciarán sin cesar.

Esta vulnerabilidad -que era descubierto por el investigador Trevor Spiniolas (a través de

El borde) - se puede activar creando un dispositivo HomeKit con un nombre muy largo. Si un usuario desprevenido acepta un enlace de invitación a un dispositivo HomeKit con un nombre de más de 500.000 caracteres, iOS se bloqueará y se reiniciará indefinidamente. Además, las aplicaciones de terceros tienen permiso para cambiar los nombres de los dispositivos HomeKit antes deiOS 15. Por lo tanto, un desarrollador podría explotar la vulnerabilidad de forma remota (sin intervención del usuario) en versiones anteriores de iOS.

Hay algunos pasos que puede seguir para evitar la explotación de esta vulnerabilidad en su iPhone. Para empezar, puedes desactivar la sincronización de iCloud para la aplicación Inicio. De esta manera, los datos de HomeKit permanecen locales y el restablecimiento de fábrica de su iPhone no cargará el nombre largo y comprometido de iCloud. Otra medida de precaución que puede tomar es eliminar Controles del hogar desde el Centro de control. Esto hace que el error solo bloquee la aplicación Home en lugar de todo el sistema operativo si se explota en su dispositivo.

Sin embargo, vale la pena señalar que la mejor manera de protegerse es ignorar los enlaces de invitación enviados por personas que no conoce o en las que no confía. Además, si todavía tienes iOS 14, actualizar a la última versión de iOS 15 evitará que las aplicaciones cambien el nombre de un dispositivo HomeKit por uno largo, aunque el error subyacente aún existe. Apple inicialmente informó a Trevor que solucionaría este error antes de 2022. Luego, la fecha estimada se cambió a principios de 2022. No está claro cuándo la empresa lo solucionará, pero al menos es muy consciente de su existencia.

¿Se ha aprovechado esta vulnerabilidad en sus dispositivos? Háganos saber en la sección de comentarios.