یک محقق امنیتی جزئیاتی در مورد باگ Apple HomeKit منتشر کرده است که خود داری از خدمات می تواند در دستگاه های iOS متصل ایجاد شود و پس از راه اندازی مجدد باقی بماند. این محقق گفت که او این باگ را در ماه آگوست به اپل گزارش کرده است.
Trevor Spiniolas محقق امنیتیکه این اشکال را کشف کرد، این آسیبپذیری را Doorlock نامید و یک اثبات مفهومی را در GitHub منتشر کرد. این اشکال در HomeKit API اپل برای دستگاههای خانه هوشمند وجود دارد. این اشکال زمانی رخ می دهد که مهاجمان یک دستگاه HomeKit با نام طولانی، تقریباً 500,000 کاراکتر، راه اندازی کنند. دستگاههای iOS که سپس به آن دستگاه متصل میشوند، حتی پس از راهاندازی مجدد، دیگر پاسخ نمیدهند. هنگامی که کاربران یک دستگاه iOS را به تنظیمات کارخانه بازیابی می کنند، اما سپس وارد i می شوندCloud حساب مرتبط با دستگاه HomeKit، باگ دوباره راه اندازی می شود.
Spiniolas گزارش می دهد که هر برنامه iOS با دسترسی به داده های Apple Home می تواند نام دستگاه های HomeKit را تغییر دهد. بنابراین چنین برنامه هایی می توانند از این آسیب پذیری سوء استفاده کنند. اپل محدودیتی را در طول نام HomeKit در iOS 15.1 معرفی کرد و به گفته این محقق، ممکن است در اوایل 15.0 باشد، بنابراین این امکان دیگر در دستگاه های iOS به تازگی به روز شده وجود ندارد. با این حال، دستگاههای HomeKit که قبلاً تغییر نام دادهاند، همچنان میتوانند دستگاههای iOS را که جدیدترین نسخههای iOS را اجرا میکنند، مسدود کنند.
این محقق تاکید می کند که احتمال سوء استفاده از این آسیب پذیری با ایجاد یک شبکه Home و دعوت افراد به آن از طریق ایمیل های فیشینگ بیشتر است. Spiniolas میگوید کاربران میتوانند با نادیده گرفتن دعوتنامهها به شبکههای Home ناشناخته از خود در برابر این اشکال دفاع کنند. کاربران iOS که خودشان از دستگاههای HomeKit استفاده میکنند، میتوانند با غیرفعال کردن «نمایش کنترلهای خانه» در مرکز کنترل تا حدی از خود محافظت کنند.
اسپینیولاس گفت که این باگ را در 10 آگوست به اپل گزارش کرده است. به گفته این محقق، اپل نشان داده است که "قبل از سال 2022" اصلاحی ارائه خواهد کرد، اما ماه گذشته آن را به "اوایل سال 2022" تعدیل کرد، پس از آن اسپینیولاس به اپل گفت که او این باگ در اوایل سال 2022 عمومی خواهد شد. این اشکال هنوز توسط اپل برطرف نشده است. این محقق قبلاً در مورد یک باگ در macOS که در سال 2019 وصله شده بود، تماس گرفته بود.
اسپینیولاس معتقد است اپل برای پاسخ به گزارش اولیه خود بسیار کند عمل کرده است. این محقق ایمیلهایی را با The Verge به اشتراک میگذارد که در آن یکی از کارمندان اپل به این اشکال اذعان کرده و از اسپینیولاس میخواهد تا جزئیات Doorlock را تا اوایل سال 2022 منتشر نکند. اپل هنوز به طور عمومی در مورد انتشار اظهارنظر نکرده است.
اپل مدت هاست که به دلیل برنامه پاداش باگ خود مورد انتقاد قرار گرفته است. از میان شرکتهای بزرگ فناوری، سیاست افشای مسئول اپل جوانترین است. اگرچه اپل جوایز نسبتاً بالایی را ارائه می دهد، هکرهای اخلاقی سال هاست که از رفع کندی و اعلان هایی که به نظر می رسد در سیاهچاله ها ناپدید می شوند شکایت دارند. قبلاً مقاله ای در مورد آن مشکلات در سال گذشته نوشت.