Un fallo en iOS podría dejar inservible nuestro iPhone vía HomeKit según ha descubierto un investigador de seguridad por culpa de una vulnerabilidad.
Cada vez es más común encontrarse con hogares automatizados. ¿Quién no tiene en su casa un dispositivo que permita controlar la luz, la televisión u otros con la voz? Echo Dot de Amazon, HomePod de Apple… A pesar de que estos sistemas han llegado para facilitarnos algo la vida, hay que tener especial precaución con ellos. El motivo no es otro que requiere conexión a internet, y todos sabemos quién navega por estos lares. Sí, hablamos de los ciberdelincuentes. Además, tened en cuenta que se tratan de dispositivos que podrían contar con vulnerabilidad en su software. Bueno, que cuentan con vulnerabilidades. Un investigador ha descubierto un fallo en iOS que tiene como particularidad que podría dejar un iPhone completamente inoperativo a través de Home Kit. El fallo, descubierto por Trevor Spiniolas, ha sido denominado como «doorLock«. Un fallo en iOS podría dejar inservible nuestro iPhone vía HomeKit.
¿Cómo puede aparecer el problema y qué efectos podría causar? En primer lugar, debemos comentar que el fallo puede aparecer al cambiar el nombre de cualquier dispositivo HomeKit. Por supuesto, hablamos de un nombre con un número de caracteres fuera de lo corriente; ni ponemos Menganito no pasará nada (en teoría). Si por un casual ponemos MenganitoFutanito2021&%$»@Ç* entonces el dispositivo podría reiniciarse y quedar inutilizado. Este problema, como el nombre se queda almacenado en iCloud y se actualiza en todos los dispositivos iOS conectados a la cuenta, se puede llegar a repetir indefinidamente. El fallo descubierto afecta a todas las versiones de iOS a partir de la 14.7; se desconoce si afecta a versiones previas, pero no se descarta. El descubridor del exploit cree que puede llegar a usarse con fines delictivos, como robar datos a los usuarios o desactivar los dispositivos del hogar desde el Centro de Control.
Apple ya está al tanto, pero ha tardado en responder
Al tratarse de un fallo que reviste especial gravedad, Trevor Spiniolas informó a Apple nada más descubrirlo. Estamos hablando de agosto de 2021, pero parece que el gigante de Cupertino informó al descubridor que se abstuviera de publicar datos del problema hasta principios de 2022. El señor Spiniolas asegura tener correos de un representante de la compañía en el que le solicita no llevar a cabo acciones. Teniendo en cuenta que el fallo ya ha salido a la luz, lo mejor que podemos hacer es evitar hacer uso de nombres con muchos caracteres. Además, si recibimos una invitación de alguien desconocido, debemos desconfiar de ellas ya que podría tratarse de un ciberdelincuente. En caso de recibirla, tenemos que ignorarla, borrarla e informar al respecto. Cuantas menos facilidades demos, más ciberseguros estaremos, especialmente si hacemos uso de estos dispositivos.
