Nelle scorse ore Apple ha rilasciato la versione definitiva dell’aggiornamento iOS e iPadOS 15.2.1 per tutti gli utenti: chi non lo ha ancora fatto, inclusi gli utenti che usano ancora qualche versione di iOS 14, farebbero bene ad aggiornare perché questo update risolve una fastidiosa vulnerabilità di HomeKit che, se sfruttata, può rendere inutilizzabili iPhone e iPad attivando un ciclo infinito di crash e blocchi di sistema. L’utente può risolvere il problema ma il molti casi è possibile farlo solo con la perdita di alcuni dati.
Per sfruttare questa falla non occorre essere un programmatore o un esperto di sicurezza: basta semplicemente creare una lunghissima fila di caratteri, oltre 500.000, da assegnare come nome a un dispositivo compatibile HomeKit. Non appena la lunghissima stringa viene assegnata al dispositivo, iPhone e iPad entrano in un ciclo di blocchi e riavvii, questo perché iOS e iPadOS memorizzano i nomi dei dispositivi HomeKit in iCloud.
Così se l’utente tenta il riavvio del dispositivo dopo il blocco, con il download e il ripristino di un backup iCloud il problema si ripresenta ancora e ancora. Per uscire dal ciclo infinito occorre resettare iPhone o iPad senza eseguire il ripristino del backup, in questo caso però l’utente perde dati, foto e altri elementi non salvati altrove.
Ricordiamo che la vulnerabilità HomeKit è stata scoperta in agosto dello scorso anno dall’esperto di sicurezza Trevor Spiniolas che ha informato Apple. La multinazionale di Cupertino aveva in programma di risolvere il problema con un aggiornamento entro il 2021 ma il fix è stato posticipato ai primi giorni del 2022: per questa ragione l’esistenza del problema è diventata di dominio pubblico il primo di gennaio 2022, una volta scaduto il periodo di segretezza richiesto per dare tempo alle società di porre rimedio.
«Credo che questo bug venga gestito in modo inappropriato mentre pone un serio rischio per gli utenti e molti mesi sono passati senza una soluzione completa» come ha scritto l’esperto in un post all’inizio dell’anno. La vulnerabilità non interessa solo iOS 15 ma anche le versioni precedenti fino a iOS 14.7: si ritiene però che il problema possa interessare tutte le versioni di iOS 14. In definitiva per chi usa iPhone e iPad l’aggiornamento è caldamente consigliato.
