Қауіпсіздік зерттеушісі Apple HomeKit қатесі туралы мәліметтерді жариялады қызмет көрсетуден бас тарту қосылған iOS құрылғыларында тудыруы мүмкін және қайта жүктегеннен кейін де сақталады. Зерттеуші ол қате туралы Apple компаниясына тамыз айында хабарлағанын айтты.
Қауіпсіздікті зерттеуші Тревор СпиниоласҚатені тапқан , осалдықты Doorlock деп атайды және GitHub сайтында тұжырымдаманың дәлелін жариялайды. Қате Apple компаниясының смарт үй құрылғыларына арналған HomeKit API жүйесінде. Қате шабуылдаушылар шамамен 500,000 XNUMX таңбадан тұратын ұзақ атауы бар HomeKit құрылғысын орнатқанда пайда болады. Содан кейін сол құрылғыға қосылатын iOS құрылғылары қайта жүктелгеннен кейін де жауап бермейді. Пайдаланушылар iOS құрылғысын зауыттық параметрлерге қалпына келтіргенде, бірақ содан кейін iCloud тіркелгіні HomeKit құрылғысымен байланыстырсаңыз, қате қайта іске қосылады.
Spiniolas Apple Home деректеріне рұқсаты бар кез келген iOS қолданбасы HomeKit құрылғыларының атын өзгерте алатынын хабарлайды. Осылайша, мұндай қолданбалар осалдықты пайдалана алады. Apple iOS 15.1 жүйесінде HomeKit атауларының ұзақтығына шектеу енгізді және зерттеушінің пікірінше, 15.0 ерте болуы мүмкін, сондықтан жақында жаңартылған iOS құрылғыларында бұл мүмкін емес. Дегенмен, аты өзгертілген HomeKit құрылғылары әлі де iOS құрылғыларының ең соңғы iOS нұсқалары бар iOS құрылғыларын «қатырып» алады.
Зерттеуші үй желісін құру және фишингтік электрондық пошта арқылы адамдарды оған шақыру арқылы осалдықты пайдалану ықтималдығы жоғары екенін атап көрсетеді. Спиниолас пайдаланушылар белгісіз үй желілеріне шақыруларды елемеу арқылы өздерін қателерден қорғай алатынын айтады. HomeKit құрылғыларын өздері пайдаланатын iOS пайдаланушылары Басқару орталығындағы «Үй басқару элементтерін көрсету» опциясын өшіру арқылы ішінара өздерін қорғай алады.
Спиниолас бұл қате туралы Apple-ге 10 тамызда хабарлағанын айтты. Зерттеушінің айтуынша, Apple бұл мәселені «2022 жылға дейін» түзететінін айтқан, бірақ өткен айда оны «2022 жылдың басына» реттеген, содан кейін Спиниолас Apple-ге қатені 2022 жылдың басында жария етеді. Қатені Apple әлі шешкен жоқ. Зерттеушіге бұрын 2019 жылы патчталған macOS жүйесіндегі қате туралы хабарласқан болатын.
Спиниолас Apple өзінің алғашқы есебіне жауап беруге тым баяу болды деп санайды. Зерттеуші The Verge электрондық поштасымен бөліседі, онда Apple қызметкері қатені мойындап, Spiniolas-тан Doorlock туралы мәліметтерді 2022 жылдың басына дейін жарияламауды сұрады. Apple бұл шығарылым туралы әлі көпшілікке түсініктеме берген жоқ.
Apple компаниясы қателерді марапаттау бағдарламасы үшін көптен бері сынға ұшырады. Ірі технологиялық компаниялардың ішінде Apple компаниясының ақпаратты ашуға жауапты саясаты ең жас. Apple салыстырмалы түрде жоғары сыйақылар бергенімен, этикалық хакерлер жылдар бойы қара тесіктерде жоғалып кететін сияқты баяу түзетулер мен хабарландырулар туралы шағымданады. Өткен жылы бұл мәселелер туралы мақала жазған.