Un investigador de seguridad ha informado de un error de iOS 15.2 que puede hacer que un iPhone sea completamente inútil incluso después de una restauración. Apple aparentemente está al tanto del error y promete una solución a principios de 2022.
Trevor Spiniolas ha descubierto un error que se puede aprovechar a través de la API de HomeKit. Un atacante que explotara el error usaría la API para cambiar los nombres de los dispositivos HomeKit de un usuario a algo extremadamente largo (el nombre de la prueba tenía 500,000 caracteres), que a su vez se respaldará en la cuenta de iCloud asociada. Si el usuario tiene dispositivos domésticos habilitados en el Centro de control, el iPhone dejará de responder.
Spiniolas dice que reiniciar o restaurar el dispositivo no ayuda siempre que el usuario continúe iniciando sesión en la misma cuenta de iCloud. Hay soluciones, pero la única solución sería cambiar el nombre de los dispositivos HomeKit mediante la API.
Apple está al tanto del problema, según Spiniolas, quien informó del error en agosto. Dice que informó a Apple que publicaría los resultados de sus hallazgos en enero de 2022 y critica la «falta de transparencia» de Apple que «representa un riesgo para los millones de personas que usan los productos de Apple en su vida diaria al reducir el consumo de Apple. rendición de cuentas en materia de seguridad «. Él dice que Apple ha retrasado la solución, que originalmente debía llegar en diciembre, hasta principios de 2022.
Si bien puede parecer un caso descabellado, Spiniolas advierte que el problema plantea la posibilidad de ransomware. Además de cambiar los nombres de los dispositivos HomeKit de un usuario, también pinta una imagen en la que un atacante “también podría enviar invitaciones a una casa que contenga los datos maliciosos a los usuarios en cualquiera de las versiones de iOS descritas, incluso si no tienen un Dispositivo HomeKit «.
Afirma que un atacante «podría usar direcciones de correo electrónico que se parezcan a los servicios de Apple o los productos HomeKit para engañar a los usuarios menos expertos en tecnología (o incluso a los que tienen curiosidad) para que acepten la invitación y luego exijan el pago por correo electrónico a cambio de solucionar el problema».
Spiniolas describe cómo solucionar el problema restaurando el iPhone sin iniciar sesión en la misma cuenta de iCloud, luego iniciando sesión después de la configuración y deshabilitando inmediatamente el interruptor «Inicio». También recomienda eliminar los accesos directos a Inicio del Centro de control.
Michael Simon ha estado cubriendo Apple desde que el iPod fue el iWalk. Su obsesión por la tecnología se remonta a su primera PC: la IBM Thinkpad con el teclado elevable para cambiar la unidad. Todavía está esperando que eso vuelva con estilo tbh.
