Un fallo de seguridad en HomeKit permitía acceso no autorizado a cualquier dispositivo compatible con el la tecnología de domótica de Apple, incluyendo cerraduras inteligentes, puertas de garage y termostatos.
Apple no está teniendo el mejor mes, definitivamente. Después de la terrible vulnerabilidad que permitía acceso root a cualquier dispositivo con macOS High Sierra se ha revelado un hueco de seguridad presente en la última versión de iOS, la 11.2 que afecta a HomeKit.
Aunque la vulnerabilidad era difícil de reproducir, era especialmente grave porque daba acceso total a cualquier dispositivo compatible con HomeKit, incluyendo termostatos, luces inteligentes, cerraduras inteligentes y la apertura de puertas de garaje. El fallo de seguridad fue demostrado a 9to5mac.

La vulnerabilidad no se hizo pública, sino que se le comunicó a Apple quienes ya la han resuelto por medio de una actualización hecha en sus servidores, es decir, no hizo falta una actualización de sistema operativo para resolverla. El problema, aparentemente, es que la compañía conocía del fallo desde octubre pero no lo resolvió en la última actualización de iOS y watchOS hecha el sábado pasado.

No hay seguridad perfecta
La realidad es que no hay sistema absolutamente seguro y la seguridad perfecta no existe. Es una máxima que hay que recordar todas y cada una de las veces que se decida instalar un dispositivo de domótica en casa.

De la misma manera en que una persona puede forzar la cerradura de la puerta de casa o forzar la apertura de una ventana y así entrar, siempre …