Una vulnerabilidad en HomeKit en iOS 11.2 permite el control de accesorios, incluidas las cerraduras inteligentes. Apple ya ha desplegado una solución y ha prometido una actualización adicional que estará disponible esta semana.

La vulnerabilidad, no obstante, es difícil de reproducir. El problema no está relacionado con los propios dispositivos, sino con el propio framework  de HomeKit, que permite a a un atacante acceder a los usuarios compartidos con acceso a dispositivos HomeKit. La vulnerabilidad requiere al menos un iPhone, iPad con iOS 11.2, conectado a una cuenta de HomeKit vía iCloud. Versiones anteriores del sistema no están afectadas.

Apple ha solucionado este problema desde sus propios servidores, limitando el acceso a los usuarios compartidos, y adicionalmente ha hecho unas declaraciones en las que indica que el problema ha sido solucionado desde los propios servidores de Apple por lo que los usuarios no tienen nada que hacer en sus dispositivos. La desactivación de los usuarios compartidos se reactivará en los dispositivos en una actualización del sistema que será publicada a primeros de la semana entrante.

In this article


Join the Conversation