Una vulnerabilidad en HomeKit en iOS 11.2 descubierta la semana pasada permitía el control de accesorios, incluidas las cerraduras inteligentes. Apple desplegó inmediatamente una solución y prometió una actualización adicional que acaba de publicar.
La vulnerabilidad, no obstante, era difícil de reproducir. El problema no está relacionado con los propios dispositivos, sino con el propio framework de HomeKit, que permite a a un atacante acceder a los usuarios compartidos con acceso a dispositivos HomeKit. La vulnerabilidad requiere al menos un iPhone, iPad con iOS 11.2, conectado a una cuenta de HomeKit vía iCloud. Versiones anteriores del sistema no están afectadas.
Apple ha solucionado este problema desde sus propios servidores, limitando el acceso a los usuarios compartidos, y adicionalmente ha hecho unas declaraciones en las que indica que el problema ha sido solucionado desde los propios servidores de Apple por lo que los usuarios no tienen nada que hacer en sus dispositivos. La desactivación de los usuarios compartidos se reactiva con esta actualización, que ya está disponible para descarga tanto para iOS como para el Apple TV.
La actualización también soluciona un problema de auto foco para algunos propietarios de los nuevos iPhone X, 8 y 8 Plus. Según los usuarios afectados, la cámara del iPhone no era capaz de enfocar correctamente y cambiaba continuamente entre las dos lentes en el caso del iPhone X o el iPhone 8 Plus. La actualización soluciona este problema.
La actualización ya está disponible para descarga a través de los métodos habituales.
