La falla de iOS 15 podría enviar iPhones a una espiral de reinicio mortal, y Apple finalmente tiene una solución
ACTUALIZADO con el lanzamiento de la actualización de iOS diseñada para corregir esta falla.
Se ha revelado un error molesto que puede enviar un iPhone o iPad a un bucle de arranque aparentemente interminable utilizando la aplicación Apple Home. El investigador que lo descubrió afirma que a Apple no le importa lo suficiente la falla como para solucionarla rápidamente.
«Creo que este error se está manejando de manera incorrecta, ya que representa un riesgo grave para los usuarios y han pasado muchos meses sin una solución completa», escribió el investigador de seguridad. Trevor Spiniolas en un PDF publicado en línea a principios de este mes. «El público debe ser consciente de esta vulnerabilidad y cómo evitar que se explote en lugar de mantenerla en la oscuridad».
No estamos tan seguros de qué riesgo de seguridad plantea esta falla, que Spiniolas llama «cerradura de la puerta», aunque podría parecer que es su iphone está irrevocablemente tapiada sin posibilidad de recuperación. (Hay formas de rescatar su iPhone, que discutiremos a continuación).
Pero los usuarios de iPhone y iPad deben tomar medidas para protegerse contra bromistas y trolls que podrían explotar la falla para su propia diversión.
También hemos enviado una solicitud a Apple para comentar sobre el problema y actualizaremos esta historia cuando recibamos una respuesta.
DoorLock: ¿Qué hay en un nombre?
Según Spiniolas, el error se activa cuando se asigna un nombre muy largo (estamos hablando de cientos de miles de caracteres) a un dispositivo en una ubicación. InicioKit red, la implementación de Apple de la red doméstica inteligente. Cualquier dispositivo iOS vinculado a la red puede cambiar arbitrariamente el nombre de un dispositivo.
«Cuando el nombre de un dispositivo HomeKit se cambia a una cadena grande (500 000 caracteres en las pruebas), cualquier dispositivo con una versión de iOS afectada instalada que lleve la cadena se romperá, incluso después de reiniciar», Spiniolas escribió en una publicación de blog..
De alguna manera (probablemente porque los nombres muy largos pueden «abrir» una asignación de memoria), esto hace que la aplicación Inicio en los dispositivos iOS vinculados a la Red HomeKit falla y continúa fallando hasta que se cambia el nombre del dispositivo problemático. Tom’s Guide no ha intentado replicar ninguno de estos problemas, por lo que no podemos confirmar que siempre funcionen.
Peor aún, dice Spiniolas, si un dispositivo iOS tiene habilitada la aplicación Inicio en el Centro de control (el menú deslizable al que accede desde la pantalla principal de un iPhone), el dispositivo iOS se congelará y dejará de responder.
Reiniciar el dispositivo no ayudará, ya que la aplicación Inicio se cargará antes de que el usuario pueda acceder a la pantalla Configuración para eliminar Inicio del Centro de control. Incluso hacer una restauración completa (que borra los datos del usuario en el teléfono) resolverá el problema solo hasta que el usuario inicie sesión en su cuenta de iCloud.
“Restaurar un dispositivo y volver a iniciar sesión en la cuenta de iCloud vinculada al dispositivo HomeKit volverá a activar el error”, escribió Spiniolas.
Todas las versiones recientes de iOS afectadas
La falla afecta al menos a iOS 14.7 y 14.8, escribió Spiniolas, y probablemente a todas las versiones de iOS. iOS 14. (Tom’s Guide sospecha que todas las versiones de iOS compatibles con HomeKit desde iOS 8 pueden ser susceptibles).
Empezando con iOS 15 o tal vez la actualización 15.1, escribió Spiniolas, ambas lanzadas después de que reveló el error a Apple, se impidió a los usuarios nombrar los dispositivos HomeKit durante demasiado tiempo. Sin embargo, los dispositivos iOS 15 seguirán fallando/congelándose como se describe anteriormente si se unen a las redes de HomeKit donde estos dispositivos están presentes.
Spiniolas dice que es posible que los atacantes inviten a los usuarios de dispositivos iOS a unirse a redes maliciosas de HomeKit o cambiar los nombres de los dispositivos en las redes de HomeKit a las que ya se han unido. Todavía le preocupa que esto pueda conducir a ataques de tipo ransomware en dispositivos iOS, donde los atacantes pueden mantener los dispositivos como «rehenes» hasta que se pague un rescate, aunque creemos que esto es poco probable.
como Sophos Paul patito escribió en una publicación en su propio blog la semana pasada: «La buena noticia es que el error no permite a los atacantes espiar su teléfono (o sus dispositivos HomeKit), robar datos como contraseñas o mensajes personales, instalar malware, acumular en línea cargos o manipular su red».
Spiniolas dice que le contó a Apple sobre esta falla el 10 de agosto de 2021, pero que la compañía continúa retrasando la fecha de una solución para que ahora sea «principios de 2022». Una vez más, le pedimos a Apple una aclaración.
Cómo salir de un ciclo de arranque causado por una falla en DoorLock
Si encuentra que su dispositivo iOS falla debido a esta falla (y creemos que esto es muy poco probable), Spiniolas dice que necesitará ejecutar un proceso de restauración del sistema que borrará totalmente todos los datos de usuario en su iPhone o iPad. (Esto se hace mejor cuando está «enchufado» a través de un cable USB a una Mac o PC, pero aquí está. cómo hacer una restauración del sistema iOS sin una computadora.)
Sin embargo, no inicies sesión en tu cuenta de iCloud cuando tu dispositivo iOS te lo solicite, dice Spiniolas. En su lugar, espere hasta que el iPhone o iPad esté completamente configurado localmente, luego diríjase a iCloud en el menú Configuración y desactive la opción Inicio de inmediato.
Spiniolas no aborda otra salida posible: si tienes HomeKit y la aplicación Home configurados en su Mac (disponible en macOS 10.14 Mojave y versiones posteriores), podrá cambiar el nombre de los dispositivos problemáticos directamente desde su Mac sin tener que realizar un proceso de restablecimiento de fábrica en sus dispositivos iOS. Esto supone que no hay un problema similar a este en la versión para Mac de la aplicación Home.
Cómo evitar ser atrapado por la falla DoorLock
Afortunadamente, es bastante fácil asegurarse de que no se vea afectado por ningún ataque posible (aunque poco probable) que aproveche esta falla. Como explica Ducklin de Sophos, los primeros pasos son no permitir que nadie con quien no viva se una a su red HomeKit, y no se una a la red HomeKit de otra persona, incluso si lo invitan. Realmente, esto es sólo sentido común.
Para asegurarse de que nunca se quede atascado en un bucle de inicio de HomeKit, Ducklin recomienda eliminar de forma preventiva Home de los Centros de control de sus dispositivos iOS, lo que puede hacer en Configuración > Centro de control > Personalizar controles.
Finalmente, y esto es algo que todos los usuarios de iOS deberían hacer, haga una copia de seguridad de sus dispositivos regularmente en la Mac o PC de su elección para que se pueda acceder a todos los datos del usuario sin necesidad de contactar a iCloud.
ACTUALIZACIÓN: Apple lanza una actualización de iOS para solucionar este problema técnico
El miércoles 12 de enero, Apple lanzó silenciosamente iOS 15.2.1 y iPad OS 15.2.1 para corregir esta vulnerabilidad.
No hemos tenido la oportunidad de probar la efectividad del parche, pero Apple describió la actualización de la siguiente manera: «Se resolvió un problema de agotamiento de recursos con una validación de entrada mejorada».
Agregó que el impacto de la falla fue que «procesar un nombre de accesorio malicioso de HomeKit podría causar una denegación de servicio».
En caso de que hubiera alguna duda sobre qué falla se estaba corrigiendo, se le dio crédito a Spiniolas por su descubrimiento. La falla también recibió el número de catálogo CVE-2022-22558. Los usuarios de HomeKit deberían estar agradecidos con Spiniolas por criticar esta situación y resolverla.
![9to5Rewards: Gana el nuevo Mac Studio de MacStadium [Giveaway]](https://i0.wp.com/9to5mac.com/wp-content/uploads/sites/6/2022/03/Screen-Shot-2022-03-25-at-2.30.40-PM.png?resize=1200,628&quality=82&strip=all&ssl=1 "9to5Rewards: Gana el nuevo Mac Studio de MacStadium [Giveaway]")
