Una vulnerabilidad en iOS 11.2 permite acceder a dispositivos HomeKit sin estar autorizado, incluidas las cerraduras inteligentes de HomeKit y los termómetros compatibles con Siri. Apple lo ha solucionado el problema momentáneamente, donde se espera que la semana que viene lance una actualización para solucionarlo por completo. La solución temporal que Apple a puesto en marcha es desactivar el acceso remoto a los usuarios que compartían sus dispositivos.
Un grave problema en HomeKit
La vulnerabilidad encontrada es bastante grave, ya que personas no autorizadas podían acceder por ejemplo a los cerrojos inteligentes de manera remota, pudiendo abrir cualquier puerta que tuviera incluido el sistema HomeKit. El problema era conocido desde Octubre, según 9to5Mac. Apple ha enviado una nota al mismo medio para explicar lo sucedido y la solución que llegará en breve:
“Se ha corregido el problema que afecta a los usuarios de HomeKit que ejecutan iOS 11.2. La solución desactiva temporalmente el acceso remoto a usuarios compartidos, que se restablecerá en una actualización de software a principios de la próxima semana”
Apple manda un mensaje de tranquilidad a los usuarios, donde indican que no deben hacer nada actualmente. Con la desactivación del servicio afectado de manera temporal, no debería haber más problemas.
iOS 11.2 salió justamente hace una semana para corregir otro fallo de importante, además, Apple lanzó otra actualización de seguridad para macOS bastante grave. No está siendo una buena racha precisamente para Apple estas semanas, pero tampoco para los usuarios que son los que sufren estos problemas y vulnerabilidades. Como indica Apple, la semana que viene tendremos una actualización para solucionar este problema de HomeKit en iOS 11.2.
¿Tienes algún dispositivo HomeKit? ¿Estás preocupado por esta vulnerabilidad encontrada en iOS 11.2?