la sincronización de iCloud, los cambios realizados en un dispositivo Apple se reflejan automáticamente en el resto
Sin embargo, una vulnerabilidad HomeKit recién descubierta puede hacer que los iPhones se reinicien sin cesar. Este problema afecta a una amplia gama de versiones de iOS, incluida la última versión estable: iOS 15.2 . Si está ejecutando una versión anterior de iOS, las aplicaciones maliciosas de terceros también pueden desencadenar este error. Y dependiendo de las preferencias de su iPhone, se le bloqueará la aplicación Inicio o su iPhone se bloqueará por completo y se reiniciará de manera interminable.
Esta vulnerabilidad, que fue descubierta por el investigador Trevor Spiniolas (a través de The Verge ), se puede activar creando un dispositivo HomeKit con un nombre muy largo. Si un usuario desprevenido acepta un enlace de invitación a un dispositivo HomeKit con un nombre de más de 500.000 caracteres, iOS se bloqueará y se reiniciará indefinidamente. Además, las aplicaciones de terceros tienen permiso para cambiar los nombres de los dispositivos HomeKit antes de iOS 15 . Por lo tanto, un desarrollador podría aprovechar la vulnerabilidad de forma remota, sin la intervención del usuario, en versiones anteriores de iOS.
Hay algunos pasos que puede seguir para evitar la explotación de esta vulnerabilidad en su iPhone. Para empezar, puede desactivar la sincronización de iCloud para la aplicación Home. De esta manera, los datos de HomeKit permanecen locales y el restablecimiento de fábrica de su iPhone no cargará el nombre largo comprometido de iCloud. Otro paso de precaución que puede tomar es eliminar Home Controls del Centro de control . Esto hace que el error solo bloquee la aplicación Home en lugar de todo el sistema operativo si se explota en su dispositivo.
Sin embargo, vale la pena señalar que la mejor manera de protegerse es ignorar los enlaces de invitación enviados por personas que no conoce o en las que no confía. Además, si todavía está en iOS 14, la actualización a la última versión de iOS 15 evitará que las aplicaciones cambien el nombre de un dispositivo HomeKit por uno largo, aunque el error subyacente aún existe. Apple informó inicialmente a Trevor que parchearía este error antes de 2022. La fecha estimada se cambió a principios de 2022. No está claro cuándo la compañía lo arreglará, pero al menos la compañía está al tanto de su existencia.
Historias relacionadas:
Ciberataque : ahora miles de millones de usuarios de windows advirtieron sobre el hack de Log4Shell
El hack viral de TikTok para iPhone
Siente todo un "hacker" con estos tres trucos en WhatsAp
Las Mac de Apple, sufren el peor hackeo de su Historia
[Fuente]: xda-developers.com
Anónimo.( 03 de Enero de 2022).HomeKit. [Fotografía]. Modificado por Carlos Zambrado Recuperado de xda-developers.com
