Este error de HomeKit podría dejar tu iPhone completamente inutilizable

26 de mayo de 2022

Este error de HomeKit podría dejar tu iPhone completamente inutilizable; aquí están los detalles: Un investigador de seguridad ha revelado una vulnerabilidad en la plataforma HomeKit de Apple que podría hacer que tu iPhone (o cualquier otra persona con acceso a tu configuración de Apple Home) no funcione. El error fue reportado por investigador de seguridad Trevor Spiniolas quien detalló en una publicación de blog que cambiar el nombre de un dispositivo HomeKit a alrededor de 500,000 caracteres es la causa de los problemas.

En la publicación del blog, Spiniolas dice que el error se informó originalmente a Apple el 10 de agosto y permanece en iOS 15.2. Según los informes, la compañía prometió solucionar el problema en una actualización de seguridad antes de 2022, pero no cumplió esa promesa. Apple ahora dice que revisará el problema a “principios de 2022”, pero Spiniolas está tomando el asunto en sus propias manos para publicar la información mientras tanto.

Aquí está la sinopsis del error, según la publicación del blog de Spiniolas:

Cuando el nombre de un dispositivo HomeKit se cambia a una cadena grande (500 000 caracteres en la prueba), cualquier dispositivo con una versión de iOS afectada instalada que cargue la cadena se estropeará, incluso después de reiniciar. Restaurar un dispositivo y volver a iniciar sesión en la cuenta de iCloud vinculada al dispositivo HomeKit activará el error nuevamente.

El investigador de seguridad señala que en iOS 15.1, Apple agregó un límite a la longitud del nombre que una aplicación o usuario puede establecer para un accesorio para el hogar.

Con la API HomeKit de Apple, cualquier aplicación de iOS con acceso a los datos de Home puede cambiar los nombres de los dispositivos HomeKit. En iOS 15.1 (o posiblemente 15.0), se introdujo un límite en la longitud del nombre que una aplicación o el usuario pueden establecer. En versiones de iOS anteriores a estas, una aplicación puede desencadenar el error ya que este límite no está presente. Si el error se activa en una versión de iOS sin límite y el dispositivo comparte datos de HomeKit con un dispositivo en una versión de iOS con límite, ambos se verán afectados.

En particular, el error afecta a los usuarios incluso si no tienen ningún dispositivo doméstico agregado. Esto sucedería si alguien aceptara “una invitación a una casa que contenga un dispositivo HomeKit con una cadena grande como nombre”. Esto es cierto incluso en la última versión de iOS 15.2.

“Si un atacante explotara esta vulnerabilidad, sería mucho más probable que usara invitaciones de Home en lugar de una aplicación de todos modos, porque las invitaciones no requerirían que el usuario posea un dispositivo HomeKit”, continúa Spiniolas.

El resultado

Entonces, ¿cuál es el resultado si se ve afectado por esto? Básicamente se reduce a si tiene o no Dispositivos domésticos habilitados en el Centro de control. Como señala Spiniolas, los dispositivos domésticos habilitados en Control Center son el comportamiento predeterminado cuando un usuario tiene acceso a los dispositivos domésticos.

Esto es lo que sucede si los dispositivos no tienen dispositivos domésticos habilitados en Control Center:

La aplicación Home quedará completamente inutilizable y se bloqueará al iniciarse. Reiniciar o actualizar el dispositivo no resuelve el problema. Si el dispositivo se restaura pero luego se vuelve a conectar al iCloud utilizado anteriormente, la aplicación Home volverá a quedar inutilizable.

¿Qué sucede si sus dispositivos si tienes dispositivos domésticos habilitados en Control Center:

iOS dejará de responder. Todas las entradas al dispositivo se ignoran o retrasan significativamente, y no podrá comunicarse significativamente a través de USB. Después de aproximadamente un minuto, el perro guardián detendrá backboardd y volverá a cargar, pero el dispositivo dejará de responder. Este ciclo se repetirá indefinidamente con un reinicio ocasional. Sin embargo, reiniciar no soluciona el problema, ni actualizar el dispositivo. Dado que la comunicación USB ahora solo funcionará en modo de recuperación o DFU, en este punto el usuario ha perdido efectivamente todos los datos locales ya que su dispositivo no se puede usar y no se puede hacer una copia de seguridad. Críticamente, si el usuario restaura su dispositivo y vuelve a iniciar sesión en el enlace de datos de iCloud utilizado anteriormente, el error se activará nuevamente con exactamente los mismos efectos que antes.

Aquí hay un video de este problema en acción:

Quizás también te interese leer…

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This