Un error de HomeKit puede inutilizar tu iPhone y hacerlo completamente inservible

Apple en los últimos meses se ha tenido que enfrentar a algunos errores en sus dispositivos realmente extraños. Recordad aquel de los nombres (SSID) de las redes wifi a las que nos conectamos que, dependiendo de los caracteres que tenían, podrían causar un bloqueo completo del terminal. Pues bien, en el de hoy ocurre algo parecido solo que a la hora de vincular ciertos gadgets inteligentes a través de HomeKit.

Ese nombre es el que alberga todas las funciones relacionadas con el hogar inteligente. Equivale al Google Home de Android donde podemos añadir cámaras de seguridad, bombillas, televisores, persianas inteligentes, sensores, enchufes, termostatos, timbres, cerraduras y cualquier otro aparato que necesite de una programación o temporización a la hora de usarlo solo durante periodos de tiempo muy concretos.

¿Qué ocurre con HomeKit?

Lo que acaba de descubrir un investigador de seguridad es que la plataforma de Apple tiene un agujero de seguridad que puede llegar a provocar el bloqueo e inutilización de nuestro dispositivo, ya que el sistema no está preparado para que uno de los aparatos conectados a HomeKit tenga un nombre de alrededor del medio millón de caracteres.

Efectivamente, habéis leído bien: 500.000 parece ser el tope que tenemos para asignar un nombre a un nuevo dispositivo porque en ese instante la plataforma bloquea el iPhone donde se está ejecutando. Además, el error es tan persistente que aunque salgamos de nuestra cuenta y volvamos a entrar, la presencia de ese dispositivo vuelve a provocar un cuelgue que se convierte en permanente porque al no poder acceder para borrarlo, su existencia genera nuevos cuelgues que impiden corregirlo.

Y pensaréis, ¿quién va a detenerse a poner un nombre de medio millón de caracteres? Evidentemente un usuario no, pero imaginad una vulnerabilidad así en las manos de unos hackers que quieran introducir en el HomeKit de nuestro iPhone un dispositivo configurado con esa particularidad. Podría causarnos un problema mayúsculo ya que según el mismo investigador, ese error sigue intacto en iOS 15.2, la última release del sistema operativo que llegó en diciembre pasado.

Según el responsable del descubrimiento, “si un atacante aprovechara esta vulnerabilidad, sería mucho más probable que usara invitaciones de Home en lugar de una aplicación [...] ya que las invitaciones no requerirían que el usuario realmente posea un dispositivo HomeKit”. Por lo que en caso de que veáis en vuestro smartphone una solicitud de este tipo, os recomendamos no aceptarla. Por si las moscas... ¿no os parece?