manzana ayer lanzó una nueva actualización para sus sistemas iOS (15.2.1) y iPad OS (15.2.1). Una actualización menor, pero que tiene como objetivo corregir una vulnerabilidad importante descubierta en la solución. Automatización manzana InicioKit afectando a todos los dispositivos móviles de la marca que utilizan la capa de software automatización del hogar de manzana.

Según el documento publicado por Apple sobre esta actualización, este parche de seguridad resuelve un problema que podría permitir a un atacante utilizar esta brecha a través de un ataque de denegación de servicio (DDos), impidiendo así que los iPhone y iPad en cuestión funcionen.

Disponible para: iPhone 6s y posteriores, iPad Pro (todos los modelos), iPad Air 2 y posteriores, iPad de 5.ª generación y posteriores, iPad mini 4 y posteriores, y iPod touch (7.ª generación)
Impacto: El procesamiento de un nombre de accesorio de HomeKit creado con fines malintencionados puede provocar una denegación de servicio
Descripción: Se solucionó un problema de agotamiento de recursos mejorando la validación de entrada.

CVE-2022-22588: Trevor Spiniolas (@TrevorSpiniolas)

Una vulnerabilidad conocida desde hace varios meses por Apple

Se trata de una brecha de seguridad que fue revelada el 3 de enero por Trevor Spiniolas, investigador de seguridad. Tenga en cuenta que si esta infracción se revelara públicamente hace una semana, Apple estaría al tanto desde agosto de 2021, como lo menciona Bleeping Computer. Sin embargo, a pesar de las repetidas alertas, el investigador dice que Apple prefirió posponer la corrección hasta ahora.

Solo un remanente del dispositivo podría solucionar el problema si te golpean. E incluso…

Llamado » cerradura de la puerta“, la vulnerabilidad se ejecutaría cambiando el nombre de un dispositivo ‌HomeKit‌ a un nombre más largo que 500.000 caracteres.
Intentar cargar una cadena tan grande provoca un error en el dispositivo móvil iOS, abriendo así la brecha de seguridad. Un reinicio completo y forzado es entonces la única forma de recuperar el iPhone o iPad. Restablecer el dispositivo provoca la pérdida de datos a menos que haya una copia de seguridad disponible en su PC o Mac a través de iTunes o iCloud. Además, volver a iniciar sesión en una cuenta de iCloud afectada vinculada al nombre del dispositivo ‌HomeKit‌ dañado puede volver a desencadenar el error más adelante.

Si utiliza InicioKit en casa para conducir tu Automatización o sus objetos conectados, por lo tanto, se recomienda encarecidamente actualizar sus dispositivos lo antes posible a la versión 15.2.1 del sistema operativo móvil.

ios update 15 2 1 fix homekit bug