Según un investigador de seguridad informática, este error lo comunicó la empresa en agosto del año pasado. El problema parecería facilitar el bloqueo de una de las funciones de los teléfonos por usuarios externos al mismo. Todavía no parece haber encontrado arreglo, si bien la empresa comunicó en 2021 que lanzaría un parche en los primeros meses del 2022.
Un experto en seguridad informática descubrió una falla en los iPhone, la reportó a Apple en agosto del año pasado y ahora revela que el fabricante todavía no solucionó el problema. El inconveniente no es menor: con un mecanismo relativamente sencillo es posible bloquear una de las funciones del teléfono y en ocasiones el método sirve para que atacantes ejecuten acciones maliciosas.
El investigador Trevor Spiniolas refirió en su blog al error que afecta a dispositivos con iOS 14.7 y superiores. Según comentó, envió el reporte de la falla a Apple, pero la compañía californiana todavía no tomó cartas en el asunto: el bug sigue activo y puede ser explotado por piratas informáticos.
¿De qué se trata la falla? Según explica Spiniolas, cuando se cambia el nombre de un dispositivo en HomeKit a uno con 500.000 o más caracteres y se vuelve a iniciar sesión en la cuenta de iCloud asociada, pueden ocurrir dos cosas. En caso de que no haya dispositivos habilitados, la aplicación se bloquea. Ni siquiera vuelve a funcionar cuando se reinicie o restaure el teléfono. Si hay un equipo habilitado, iOS deja de responder por completo.
El investigador señaló que el error puede resultar peligroso, ya que un atacante podría enviar datos maliciosos, bloquear datos y evitar que los usuarios puedan iniciar sesión en sus cuentas en iCloud. “Esto representa un riesgo para los millones que usan productos de Apple”, asegura Spiniolas, que acusa a Apple por falta de transparencia.
Consciente del error en iOS, se suponía que la compañía de Cupertino lanzaría un parche a fines de 2021. Sin embargo, eso aún no ocurrió y ahora se estima que la solución llegaría en las próximas semanas, según nota el sitio Phone Arena.
“En lo que respecta a Apple, considero que su respuesta fue insuficiente. A pesar de que confirmaron el problema de seguridad y los urgí muchas durante los últimos cuatro meses a tomar el asunto en serio, ellos hicieron muy poco”, concluyó el investigador.
El informe completo de Spiniolas puede consultarse en este enlace, que incluye videos para demostrar la falla en iOS a través de HomeKit. Además, el reporte incluye un método para solucionar el problema en forma momentánea a la espera de una respuesta oficial.
Fuente: Ciudad Cero Noticias
¿Quieres dar tus primeros pasos en el apasionante mundo de PHP? En EducaciónIT tenemos una oferta académica con la cual aprenderás a dominar todas las herramientas necesarias para convertirte en un verdadero experto en este lenguaje de programación. Conoce más de nuestros cursos de Introducción a la Seguridad Informática.