የደህንነት ተመራማሪ ስለ አፕል HomeKit ስህተት ዝርዝሮችን አውጥቷል። የአገልግሎት ውድቅነት በተገናኙ የ iOS መሣሪያዎች ላይ ሊያስከትል እና ዳግም ከተነሳ በኋላ ይቀጥላል። ተመራማሪው በነሀሴ ወር ላይ ስህተቱን ለአፕል ሪፖርት አድርጓል.
የደህንነት ተመራማሪ ትሬቮር ስፒኒዮላስስህተቱን ያገኘው ተጋላጭነቱን Doorlock ደውሎ በ GitHub ላይ የማረጋገጫ ጽንሰ-ሀሳብ አሳትሟል። ስህተቱ በApple HomeKit ኤፒአይ ለዘመናዊ የቤት መሣሪያዎች አለ። ስህተቱ የሚከሰተው አጥቂዎች የ HomeKit መሣሪያን ረጅም ስም ያለው በግምት 500,000 ቁምፊዎች ሲያዘጋጁ ነው። ከዚያ መሣሪያ ጋር የሚገናኙት የiOS መሣሪያዎች ዳግም ከተነሳ በኋላም ምላሽ መስጠት ያቆማሉ። ተጠቃሚዎች የ iOS መሣሪያን ወደ ፋብሪካ መቼቶች ሲመልሱ፣ ግን ከዚያ ወደ i ውስጥ ይግቡCloud ከHomeKit መሣሪያ ጋር የተገናኘ መለያ፣ ስህተቱ እንደገና ተቀስቅሷል።
Spiniolas የ Apple Home ውሂብ መዳረሻ ያለው ማንኛውም የiOS መተግበሪያ የHomeKit መሳሪያዎችን እንደገና መሰየም እንደሚችል ዘግቧል። እንደነዚህ ያሉ መተግበሪያዎች ተጋላጭነቱን ሊጠቀሙበት ይችላሉ። አፕል በ iOS 15.1 ውስጥ በHomeKit ስሞች ላይ ገደብ ገድቧል እና እንደ ተመራማሪው ገለፃ ምናልባት 15.0 መጀመሪያ ሊሆን ይችላል, ስለዚህ ይህ በቅርብ ጊዜ በተሻሻሉ የ iOS መሳሪያዎች ላይ የማይቻል ነው. ነገር ግን፣ ቀደም ሲል የተሰየሙ የHomeKit መሳሪያዎች አሁንም የቅርብ ጊዜዎቹን የiOS ስሪቶች የሚያሄዱ የ iOS መሣሪያዎችን "ማሰር" ይችላሉ።
ተመራማሪው የተጋላጭነት ሁኔታው የበለጠ ጥቅም ላይ የሚውለው የቤት ኔትወርክ በመፍጠር እና ሰዎችን በአስጋሪ ኢሜይሎች በመጋበዝ ሊሆን እንደሚችል አፅንዖት ሰጥተዋል። ስፒኒዮላስ ተጠቃሚዎች ወደማይታወቁ የቤት አውታረ መረቦች የሚደረጉ ግብዣዎችን ችላ በማለት እራሳቸውን ከስህተት መከላከል እንደሚችሉ ተናግሯል። የHomeKit መሣሪያዎችን የሚጠቀሙ የiOS ተጠቃሚዎች በመቆጣጠሪያ ማእከል ውስጥ 'Show Home Controls'ን በማሰናከል በከፊል ራሳቸውን መጠበቅ ይችላሉ።
እ.ኤ.አ. ኦገስት 10 ላይ ስፒኒዮላስ ስህተቱን ለአፕል ሪፖርት እንዳደረገው ገልጿል። እንደ ተመራማሪው ገለጻ አፕል ከ2022 በፊት ማስተካከያ እንደሚያደርግ አመልክቷል፣ ነገር ግን ባለፈው ወር ይህንን ወደ "2022 መጀመሪያ" አስተካክሎታል ፣ ከዚያ በኋላ ስፒዮላስ ለአፕል ተናግሯል ። በ2022 መጀመሪያ ላይ ስህተቱን ይፋ ያደርጋል። ስህተቱ እስካሁን በ Apple አልተፈታም። ተመራማሪው ከዚህ ቀደም በማክሮስ ውስጥ ስላለ ስህተት ተገናኝተው ነበር፣ እሱም በ2019 ተስተካክሏል።
ስፒኒዮላስ አፕል ለመጀመሪያው ዘገባ ምላሽ ለመስጠት በጣም ቀርፋፋ ነበር ብሎ ያምናል። ተመራማሪው ኢሜይሎችን ከ The Verge ጋር አካፍለዋል፣በዚህም አንድ የአፕል ሰራተኛ ስህተቱን አምኖ ስፒኒዮላስ ስለ Doorlock ዝርዝር መረጃ እስከ 2022 መጀመሪያ ድረስ እንዳያትም ጠየቀ። አፕል ስለተለቀቀው እስካሁን በይፋ አስተያየት አልሰጠም።
አፕል በቡግ ጉርሻ ፕሮግራሙ ለረጅም ጊዜ ሲተች ቆይቷል። ከዋና ዋና የቴክኖሎጂ ኩባንያዎች ውስጥ፣ የ Apple ኃላፊነትን የመግለጽ ፖሊሲ ትንሹ ነው። ምንም እንኳን አፕል በአንፃራዊነት ከፍተኛ ሽልማቶችን ቢሰጥም የስነምግባር ጠላፊዎች ወደ ጥቁር ጉድጓዶች የሚጠፉ የሚመስሉ ቀርፋፋ ጥገናዎች እና ማሳወቂያዎች ለዓመታት ሲያማርሩ ኖረዋል። ባለፈው ዓመት ስለ እነዚያ ችግሮች አንድ ጽሑፍ ጻፈ።