Nueva actualización
Actualiza ya tu iPhone o iPad, te protegerás de esta vulnerabilidad de Homekit
Si quieres mantener tus dispositivos seguros, tendrás que instalarla sí o sí.
Publicidad
Uno de los principales consejos que suelen darnos los expertos en ciberseguridad suele ser el de mantener actualizados nuestros dispositivos. Esta es una práctica esencial para que a nuestros dispositivos no les pille con el pie cambiado una vulnerabilidad, la que sea. Por eso es importante hacer lo propio con nuestro iPhone o iPad, ya que de lo contrario corremos el riesgo de ser víctimas de algún tipo de ataque por parte de los hackers. Ahora es precisamente lo que está ocurriendo con los dispositivos de la marca californiana, que ha lanzado una importante actualización.
Nuevo firmware
Precisamente ayer miércoles Apple lanzaba una nueva actualización, tanto para iOS como para iPadOS, con el objetivo de resolver una vulnerabilidad importante relacionada con su ecosistema de hogar conectado, que conocemos como Homekit. Se trata de iOS y iPadOS 15.2.1, que como suele ser habitual en el caso de la marca norteamericana, son parches que se integran en el sistema de actualizaciones de su sistema operativo, y no llegan de forma separada, como si ocurre en el caso de Android. Esta actualización puede resolver una vulnerabilidad “Doorlock” conocida como CVE-2022-22588 que afecta de lleno a Homekit.
Este problema de seguridad básicamente permite enviar un ataque a los dispositivos de Apple cambiando el nombre del dispositivo Homekit a otro con más de 500.000 caracteres, lo que desencadena una serie de problemas que permiten aceptar invitaciones a entrar en el sistema de hogar conectado por parte de los hackers. Lógicamente esta petición de acceder al hogar conectado no tiene buenas intenciones, y se puede considerar como maliciosa. Se trata de un ataque DoS, que normalmente busca eso, bloquear los dispositivos con un código donde los caracteres de determinados nombres sean tan largos que generen un bucle interminable de reinicios de los dispositivos conectados a la red Homekit.
Apple ya había limitado la posibilidad de crear nombres con tantos caracteres, pero los hackers evitaron estas medidas de protección utilizando versiones más antiguas, que siguen permitiendo nombres con esa cantidad ingente de caracteres. Ahora Apple sí que ha resuelto estos problemas, y se ha cortado de raíz la posibilidad de que los hackers puedan acceder a los sistemas con solo alterar los nombres de esta forma. Sí que toca actualizar nuestros iPhone y los iPad para que estos sean completamente seguros ante cualquier tipo de ataque que aproveche esta vulnerabilidad.
La verdad que no es tan sencillo que seamos víctimas de estos ataques mediante Homekit, porque son cientos de millones de dispositivos los vulnerables, pero nunca se sabe, siempre que exista una grieta, lo mejor es cerrarla por completo para evitar cualquier tipo de posibilidad de que los hackers puedan hacerse con el control de nuestro hogar. Así que, como no cuesta nada, actualizar antes de que se os olvide, porque nunca se sabe lo que puede pasar. Acceder a la zona de actualizaciones de vuestro dispositivo de Apple, porque si no tenéis las actualizaciones automáticas activadas, lo más normal es que la actualización esté esperando a que la ejecutemos.
Publicidad