Nueva Vulnerabilidad De HomeKit Que Afecta A Dispositivos iOS

Se ha publicado una vulnerabilidad que afecta HomeKit de Apple en su versión 15.2

HomeKit es el software de Apple que permite configurar, comunicarse y controlar accesorios conectados y electrodomésticos inteligentes utilizando dispositivos Apple.

La vulnerabilidad, denominada como «doorLock», fue reportada por el investigador Trevor Spiniolas la cual puede causar una denegación de servicio persistente a cualquier dispositivo compatible con Apple Home. Esta se activada cambiando el nombre de un dispositivo HomeKit a uno de mas de 500000 caracteres de longitud.

Si un dispositivo IPhone o iPad intenta conectarse al dispositivo, este aprovechará la vulnerabilidad, dejará de responder y se reiniciará de tal manera que, al encenderse, volverá a intentar conectarse causando que el dispositivo entre en un ciclo que solo puede mitigarse con el modo recuperación o con una actualización del firmware.

Aunque Apple ha intentado corregir la vulnerabilidad limitando la longitud de nombre permitido, el error se sigue produciendo, confirmando la teoría de Trevor Spiniolas de que el error está en el tratamiento de cadenas.

El error afecta a la última versión de iOS 15.2, pero se cree que probablemente afecte a todas las versiones desde la 14.

También alerta de la gravedad que reside en este error, puesto que los dispositivos HomeKit se almacenan en el iCloud si se tiene la sincronización activa.

Si un usuario inicia sesión en una cuenta iCloud con un dispositivo de estas características almacenado, la vulnerabilidad se reproduciría y solo el propietario del dispositivo puede solucionarla si desactiva la opción del sincronizado de los datos de HomeKit.

FUENTE: unaaldia.hispasec

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies