Este bug de Apple HomeKit puede ser capaz de bloquear los dispositivos iOS y llevarlos a un ciclo de congelamiento, bloqueo y reinicio. Aún cuando el dispositivo es reiniciado el error continúa. El error fue descubierto y reportado por Trevor Spiniolas, investigador de seguridad. En uno de sus tweets menciona que desde hace 4 meses notificó sobre este bug a Apple pero el error continua en la versión de iOS 15.2.
Según Spiniolas, Apple tardó en responder a la divulgación inicial que se realizó meses antes del lanzamiento público. En el blog del investigador en el que detalla la vulnerabilidad de este error, afirma que Apple se enteró del problema el 10 de agosto de 2021.
¿Qué activa el bug en el Apple HomeKit?
De acuerdo con The Verge, lo único que se necesita para activar el bug es crear un dispositivo Apple HomeKit con un nombre de más de 5,000,000 caracteres. Una vez hecho esto, cualquier dispositivo iOS que se conecte a él dejará de responder cuando lea el nombre del dispositivo y se quedará en un ciclo de congelación y reinicio que continuará aún cuando el dispositivo sea reiniciado.
Debido a que los nombres de los dispositivos son respaldados a través de iCloud, restaurar y volver a iniciar sesión en la cuenta de iCloud vinculada al dispositivo HomeKit volverá a desencadenar el error.
Este bug en Apple HomeKit es una gran vulnerabilidad ya que es posible que un atacante pueda poner en peligro el dispositivo habilitado para HomeKit existente de un usuario. Pero la forma más probable de que se active este error es si el atacante crea una red doméstica falsa y engaña a un usuario para que se una a través de un correo electrónico de phishing.
¿Cómo protegerse del ataque?
Lo principal y primero que debemos hacer es rechazar instantáneamente cualquier invitación para unirse a una red desconocida. También podemos ingresar al Centro de Control del dispositivo y deshabilitar la configuración «Mostrar controles del hogar». Esta opción limita la información a la que se puede acceder a través del Centro de Control.
