Apple ha lanzado las actualizaciones de iOS 15.2.1 y iPadOS 15.2.1 que solucionan una peligrosa vulnerabilidad de HomeKit. Pero hasta ahora solo parcialmente

Por: Elena Shcherban | 12.01.2022, 23:04

Apple ha lanzado actualizaciones pequeñas pero importantes para teléfonos inteligentes y tabletas: iOS 15.2.1 y iPadOS 15.2.1. No traen nuevas funciones, pero corrigen errores y vulnerabilidades.

¿Para qué?

Según un documento de soporte de seguridad de Apple, el nuevo firmware corrige una vulnerabilidad de HomeKit que se descubrió el año pasado. Podría conducir a la completa inoperancia de su iPhone y iPad.

La vulnerabilidad, denominada "doorLock", se implementa cambiando el nombre del dispositivo "HomeKit" a más de 500.000 caracteres. Intentar cargar una cadena de caracteres tan grande hace que el dispositivo iOS entre en un estado de reinicio permanente. La única forma de restaurar es restablecer el dispositivo, lo que provoca la pérdida de datos si no hay una copia de seguridad disponible. Sin embargo, iniciar sesión nuevamente en la cuenta de iCloud afectada asociada con el nombre de dispositivo roto "HomeKit" puede hacer que vuelva a aparecer el error.

Los atacantes que aprovecharon la vulnerabilidad podrían haber utilizado las indicaciones de Inicio en lugar del dispositivo para provocar un ataque.

Es cierto que Apple solo solucionó parcialmente el error en iOS 15.1 al limitar la longitud del nombre que se puede configurar para un dispositivo o aplicación HomeKit. Es decir, el problema aún no ha sido completamente resuelto.

Además, las actualizaciones corrigen el error. debido a donde las fotos enviadas como un enlace de iCloud podrían no cargarse en Mensajes, así como un error debido a qué aplicaciones de CarPlay de terceros podrían no responder a la entrada.

Una fuente: MacRumors