El desarrollador Trevor Spinolas dio cuenta a Apple de un fallo que afecta a iPhones el 10 de agosto y que aún permanece actualmente en iOS 15.2 y recibió de vuelta un escueto reporte donde se indicaba que Apple planeaba resolver el error en una actualización de seguridad antes de 2022, pero no pudo introducir una solución real.
El 8 de diciembre, revisaron su estimación a «principios de 2022 » pero su paciencia se agotó y la hizo pública ahora.
«Este error se está manejando de manera inapropiada, ya que representa un riesgo grave para los usuarios y han pasado muchos meses sin una solución integral y los usuarios deben estar claros de esta vulnerabilidad y cómo evitar que sea explotada, en lugar de permanecer indiferentes y expuestos»
Se han probado todas las versiones de iOS lanzadas desde iOS 14.7 y la vulnerabilidad existe en todas ellas y los dispositivos utilizados durante las pruebas incluyen un iPhone 7 (iOS 15.2-14.7), un iPad 6 (iOS 15.0 beta e iOS 14.7) y un iPhone XS (iOS 14.7.1 y 14.7). Aunque no se haya probado, es probable que el error exista en todas las versiones de iOS 14.
Four months ago I discovered and reported a serious denial of service bug in iOS that still remains in the latest release. It persists through reboots and can trigger after restores under certain conditions. https://t.co/SAFbqyZdxY
— Trevor Spiniolas (@TrevorSpiniolas) January 1, 2022
Cuando el nombre de un dispositivo HomeKit se cambia a una cadena grande (500.000 caracteres en la prueba), cualquier dispositivo con una versión de iOS afectada instalada que cargue la cadena se interrumpirá, incluso después de reiniciar. Restaurar un dispositivo y volver a iniciar sesión en la cuenta de iCloud.
Según Spinolas, este error representa un riesgo significativo para los datos de los usuarios de iOS, pero el público puede protegerse de sus peores efectos desactivando los dispositivos domésticos en el centro de control para proteger los datos locales.
DETALLE Y ANÁLISIS COMPLETO DEL DESARROLLADOR AQUI