Ang usa ka tigdukiduki sa seguridad nagpagawas mga detalye bahin sa usa ka Apple HomeKit bug, nga paglimod sa serbisyo mahimong hinungdan sa konektado nga mga aparato sa iOS ug magpadayon pagkahuman sa pag-reboot. Ang tigdukiduki miingon nga iyang gitaho ang bug sa Apple kaniadtong Agosto.
Ang tigdukiduki sa seguridad nga si Trevor Spiniolas, nga nakadiskubre sa bug, nagtawag sa pagkahuyang nga Doorlock ug nagpatik sa usa ka pamatuod-sa-konsepto sa GitHub. Ang bug naa sa Apple's HomeKit API alang sa mga smart home device. Nahitabo ang bug kung ang mga tig-atake nagbutang usa ka aparato sa HomeKit nga adunay taas nga ngalan, gibana-bana nga 500,000 nga mga karakter. Ang mga aparato sa iOS nga nagkonektar sa kana nga aparato mohunong sa pagtubag, bisan pagkahuman sa pag-reboot. Kung ibalik sa mga tiggamit ang usa ka aparato sa iOS sa mga setting sa pabrika, apan dayon mag-log in sa iCloud account nga nalangkit sa HomeKit device, ang bug gi-retrigger.
Gi-report ni Spiniolas nga ang bisan unsang iOS app nga adunay access sa data sa Apple Home mahimong magbag-o sa ngalan sa mga aparato sa HomeKit. Ang ingon nga mga app sa ingon makapahimulos sa pagkahuyang. Gipaila sa Apple ang usa ka limitasyon sa gitas-on sa mga ngalan sa HomeKit sa iOS 15.1 ug, sumala sa tigdukiduki, mahimo nga ingon ka sayo sa 15.0, mao nga dili na kini mahimo sa bag-o nga gi-update nga mga aparato sa iOS. Bisan pa, ang mga aparato sa HomeKit nga gibag-o na sa ngalan mahimo gihapon nga "mag-freeze" sa mga aparato sa iOS nga nagpadagan sa labing bag-o nga mga bersyon sa iOS.
Gipasiugda sa tigdukiduki nga mas lagmit nga ang kahuyang mapahimuslan pinaagi sa paghimo og usa ka Home network ug pag-imbitar sa mga tawo niini pinaagi sa phishing emails. Giingon ni Spiniolas nga ang mga tiggamit makadepensa sa ilang kaugalingon batok sa bug pinaagi sa dili pagtagad sa mga imbitasyon sa wala mailhi nga mga network sa Home. Ang mga tiggamit sa iOS nga naggamit sa mga aparato sa HomeKit mismo makapanalipod sa ilang kaugalingon sa bahin pinaagi sa pag-disable sa 'Show Home Controls' sa Control Center.
Giingon ni Spiniolas nga kini nagtaho sa bug sa Apple kaniadtong Agosto 10. Sumala sa tigdukiduki, gipakita sa Apple nga kini moabut sa usa ka pag-ayo "sa wala pa ang 2022", apan kaniadtong miaging bulan gi-adjust kini sa "sayo sa 2022", pagkahuman gisultihan ni Spiniolas ang Apple nga siya ipahibalo sa publiko ang bug sa sayong bahin sa 2022. Ang bug wala pa masulbad sa Apple. Ang tigdukiduki kaniadto nakontak bahin sa usa ka bug sa macOS, nga gi-patch kaniadtong 2019.
Nagtuo si Spiniolas nga ang Apple hinay kaayo sa pagtubag sa una nga taho niini. Ang tigdukiduki nag-ambit sa mga email sa The Verge, diin ang usa ka empleyado sa Apple miila sa bug ug mihangyo kang Spiniolas nga dili imantala ang mga detalye bahin sa Doorlock hangtod sa sayong bahin sa 2022. Ang Apple wala pa magkomento sa publiko sa pagpagawas.
Ang Apple dugay nang gisaway tungod sa bug bounty program niini. Sa mga dagkong kompanya sa tech, ang responsable nga palisiya sa pagbutyag sa Apple mao ang pinakabata. Bisan kung naghatag ang Apple og medyo taas nga mga ganti, ang mga etikal nga hacker nagreklamo sa daghang mga tuig bahin sa hinay nga pag-ayo ug mga pahibalo nga daw nawala sa mga itom nga lungag. nagsulat na ug artikulo bahin sa maong mga problema sa miaging tuig.