Actualiza tu iPhone para evitar una gran vulnerabilidad

Apple ha lanzado iOS 15.2.1/iPadOS 15.2.1, su última actualización de software para dispositivos iPhone y iPad recientes. El parche solventa una vulnerabilidad que se encontraba dentro del protocolo HomeKit de la compañía para conectar dispositivos domésticos inteligentes. El error permitió a hackers a forzar a un iPhone o iPad a fallar y congelarse repetidamente cambiando el nombre de un dispositivo compatible con HomeKit para incluir más de 500,000 caracteres. Dado que iOS realiza una copia de seguridad de los nombres de los dispositivos HomeKit en iCloud, era posible que los usuarios de iOS se quedaran atrapados en un ciclo interminable de bloqueos.

El experto en seguridad Trevor Spiniolas descubrió este bug y lo mostró públicamente el 1 de enero. Según Spiniolas, informó a Apple sobre el error en agosto. Según los informes, la compañía había planeado abordar la vulnerabilidad antes de fines de 2021, pero luego retrasó la solución hasta principios de 2022. “Creo que este error se está manejando de manera inapropiada, ya que representa un riesgo grave para los usuarios y han pasado muchos meses sin una solución completa”, criticaba Spiniolas en ese momento.

Spiniolas descubrió que la vulnerabilidad está presente en el sistema operativo móvil de Apple desde iOS 14.7, pero dijo que cree que existe en todas las versiones de iOS 14. En otras palabras, si has estado retrasando la instalación de iOS 15, ahora es el momento de actualizar tus dispositivos Apple.