Un nuevo error de día cero de HomeKit permite a los atacantes acceder y controlar de forma remota sus dispositivos domésticos inteligentes. Es un error de iOS 11.2 que Apple ya solucionó a través de un parche del servidor, y la próxima semana llegará una actualización de iOS 11.2 que corrige el otro extremo del error en los dispositivos iOS (a través de 9To5Mac).
Truco de casa inteligente
Según 9To5Mac, el sitio que publicó la historia por primera vez, la vulnerabilidad es difícil de recrear. Los detalles completos no han sido revelados, presumiblemente por razones de seguridad. El problema no es con ningún dispositivo doméstico inteligente individual, sino con el propio protocolo HomeKit.
Es un agujero en el software que permite que cualquier parte externa controle los accesorios de HomeKit, que pueden ir desde luces hasta cerraduras de puertas. El error requiere al menos un iPhone o iPad con iOS 11.2, conectado a la cuenta de iCloud de una persona. Las versiones anteriores de iOS no se ven afectadas.
Apple lanzó una breve declaración, que dice:
Se solucionó el problema que afectaba a los usuarios de HomeKit con iOS 11.2. La solución deshabilita temporalmente el acceso remoto a usuarios compartidos, que se restaurará en una actualización de software a principios de la próxima semana.
Los clientes de Apple no necesitan realizar ninguna acción en este momento. Apple ya solucionó el problema por su parte, y la próxima semana los usuarios pueden obtener una actualización de software que corrige el error por su parte.
