iOS 15.2.1 y iPadOS 15.2.1: Actualización de la cerradura de la puerta schließt Sicherheitslücke en HomeKit

Apple lanzó iOS 15.2.1 y iPadOS 15.2.1 para iPhone y iPad. Además de las correcciones de errores menores en Mensajes y CarPlay, se cerró una vulnerabilidad de HomeKit que se conoció hace unos días, que podría enviar teléfonos inteligentes y tabletas a un ciclo de arranque sin fin.

La actualización cierra un agujero de seguridad en HomeKit

La vulnerabilidad de denegación de servicio en iOS y iPadOS se relaciona con el estándar de hogar inteligente Apple HomeKit y se denominó “Doorlock” después de que se conoció. La actualización a la versión 15.2.1 cierra esta brecha de seguridad en ambos sistemas operativos, al igual que Apple en su versión El sitio de soporte ha sido confirmado para la nueva versión..

Un agujero de seguridad encontrado por el investigador de seguridad de TI Trevor Spiniolas hizo posible completar los nombres de los dispositivos HomeKit con cadenas muy largas. Para confirmar la brecha, él mismo utilizó una cadena de 500.000 caracteres que fue aceptada por el sistema sin consulta. A cualquier aplicación instalada se le puede asignar un nombre mediante la API de HomeKit; Los atacantes no necesitan tener acceso al dispositivo. Una vez que su iPhone o iPad lee ese nombre en el Centro de control, se bloquea y se atasca en un ciclo de arranque a partir de ahora. Dado que los nombres de los dispositivos HomeKit se transfieren a través de iCloud a todos los dispositivos registrados con el ID de Apple de un usuario, no solo el que se ingresó con el problema, sino también todos los dispositivos bloqueados del usuario pueden verse afectados una vez que el nombre se transfiere en segundo plano. El error ha existido desde al menos iOS 14.

Cambios con iOS 15.2.1

Dos correcciones de errores menores

La actualización también contiene dos correcciones de errores pequeños. El primero se refiere a los mensajes de que las fotos enviadas mediante el enlace de iCloud pueden no haberse cargado. El segundo corrige un error de CarPlay que causaba que las aplicaciones de CarPlay de proveedores externos no respondieran a la entrada.

READ  ¿Cómo se ve el interior de la nueva batería MagSafe?

Sin innovaciones para los sistemas operativos

Por lo demás, la actualización no contiene ninguna novedad para el propio sistema operativo, como suele ser habitual en las actualizaciones en las que solo cambia el número de la tercera versión.

La actualización está disponible desde iPhone 6s

iOS 15.2.1 y iPadOS 15.2.1 están disponibles para todos los iPhone desde el iPhone 6s y para todos los iPad Pro y iPad desde el iPad Air 2, iPad de 5.ª generación y iPad mini 4. Además, el iPod Touch de séptima generación está recibiendo la actualizar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *