Menú principal

martes, 19 de diciembre de 2017

Un Zero-day en iOS HomeKit permite acceder remotamente a accesorios como cerrojos o puertas de garaje

Hace unos días Apple ha lanzado una nueva actualización de versión para los dispositivos que forman parte de su sección HomeKit. Si leemos los detalles de la actualización, podemos ver que los motivos por los cuales se ha realizado no son baladíes. Como afirma la revista 9to5Mac, un investigador les ha demostrado que la anterior versión de iOS 11.2 es vulnerable a un fallo de seguridad que permitiría tomar control remoto de algunos dispositivos de Apple, llegando incluso a abrir y cerrar cerrojos o puertas de garaje.

Tal ha sido el impacto, que la compañía llegó a realizar un arreglo provisional en la parte que proporciona el servicio para prevenir el acceso no autorizado asumiendo una reducción en la funcionalidad de sus servicios, en concreto,  Apple le proporcionó la siguiente información a la revista 9to5Mac:

“The issue affecting HomeKit users running iOS 11.2 has been fixed. The fix temporarily disables remote access to shared users, which will be restored in a software update early next week.” 

Tras la nueva actualización emitida el 13 de diciembre de 2017 la compañía ha vuelto a restaurar la funcionalidad completa del servicio, arreglando el fallo, esta vez, en los dispositivos de los clientes.

Figura 1: Actualización 11.2.1 de HomeKit.


Esta es una demostración más de la importancia de la seguridad en los dispositivos inteligentes, donde los problemas que aparecen en el plano digital se traducen de manera muy directa al mundo físico en el que vivimos. Por ello, cuando compramos un dispositivo que va a interaccionar con nuestras actividades diarias es muy importante ser consciente de que requiere un mantenimiento, y eso pasa por mantenerse al día de las últimas actualizaciones disponibles y aplicarlas lo antes posible.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares