Apple repara un fallo de seguridad de iOS que deja vulnerable a HomeKit

Apple ha emitido un parche para un fallo de seguridad de iOS que ha dejado su hardware doméstico HomeKit abierto al acceso de terceros no autorizados. El error supuestamente ha permitido el acceso a objetos conectados como cerraduras inteligentes y puertas de garaje, tal y como ha avanzado 9to5Mac.

“El problema que afecta a los usuarios de HomeKit con iOS 11.2 ya ha sido reparado. La solución desactiva temporalmente el acceso remoto a usuarios compartidos, que se restaurará en una actualización de software a principios de la próxima semana”, ha afirmado un portavoz de Apple en un comunicado.

La solución parece ser una actualización del lado del servidor, lo que significa que el usuario final no tiene que actualizar nada para que surta efecto. Por el momento, también significa que los usuarios con 11.2 no tendrán todas las funciones remotas estándar de HomeKit hasta que Apple despliegue algo más permanente la próxima semana. Recuperar esa funcionalidad requerirá la actualización a la última versión de iOS.

El informe inicial no detalla las características del exploit, solo señala que la vulnerabilidad requería al menos un iPhone o iPad en iOS 11.2, la última versión del sistema operativo móvil de Apple, conectado a la cuenta iCloud del usuario HomeKit.

El fallo parece difícil de replicar y no afecta a las versiones anteriores del sistema operativo, pero dispara las preocupaciones sobre la funcionalidad del hogar inteligente a medida que los usuarios conectan más aparatos domésticos a ecosistemas como HomeKit, Assistant o Alexa.