iOS 15 El error podría enviar su iPhone a un ciclo interminable de fallas
Un investigador de seguridad ha informado de un iOS 15.2 error que puede hacer que un iPhone sea completamente inútil incluso después de una restauración. Apple aparentemente está al tanto del error y promete una solución a principios de 2022.
Trevor Spiniolas ha descubierto un error que se puede explotar a través de la API de HomeKit. Un atacante que aproveche el error usaría la API para cambiar los nombres de los dispositivos HomeKit de un usuario a algo extremadamente largo (el nombre de prueba tenía 500,000 caracteres), que a su vez se respaldará en la cuenta de iCloud asociada. Si el usuario tiene dispositivos domésticos habilitados en el Centro de control, el iPhone dejará de responder.
Spiniolas dice que reiniciar o restaurar el dispositivo no ayuda siempre que el usuario continúe iniciando sesión en la misma cuenta de iCloud. Existen soluciones alternativas, pero la única solución sería cambiar el nombre de los dispositivos HomeKit mediante la API.
Apple está al tanto del problema, según Spiniolas, quien informó el error en agosto. Dice que informó Apple estaría publicando los resultados de sus hallazgos en enero de 2022 y critica AppleLa «falta de transparencia» de ‘que «representa un riesgo para los millones de personas que usan Apple productos en su vida cotidiana al reducir Applela rendición de cuentas en materia de seguridad”. Él dice Apple ha retrasado la solución, que originalmente debía llegar en diciembre, hasta principios de 2022.
Si bien puede parecer un caso descabellado, Spiniolas advierte que el problema plantea la posibilidad de ransomware. Además de cambiar los nombres de los dispositivos HomeKit de un usuario, también pinta una imagen en la que un atacante «también podría enviar invitaciones a una casa que contenga datos maliciosos a los usuarios en cualquiera de las versiones de iOS descritas, incluso si no tienen una dispositivo HomeKit”.
Afirma que un atacante «podría usar direcciones de correo electrónico que se asemejan a Apple servicios o productos HomeKit para engañar a los usuarios menos expertos en tecnología (o incluso a aquellos que tienen curiosidad) para que acepten la invitación y luego exijan el pago por correo electrónico a cambio de solucionar el problema”.
Spiniolas describe cómo solucionar el problema restaurando el iPhone sin iniciar sesión en la misma cuenta de iCloud, luego cantando después de la configuración e inmediatamente desactivando el interruptor «Inicio». También recomienda eliminar los accesos directos de Inicio del Centro de control.
