Lêkolînerek ewlehiyê hûrguliyên di derheqê xeletiyek Apple HomeKit de, ku ew eşkere kir înkar kirina karûbarê dikare di cîhazên iOS-ê yên girêdayî de bibe sedema û piştî ji nû ve destpêkirinê berdewam dike. Lêkolîner got ku wî di Tebaxê de xeletî ji Apple re ragihand.
Lêkolînerê ewlehiyê Trevor Spiniolas, yê ku xeletî keşif kir, ji qelsiyê re dibêje Doorlock û delîlek têgînek li ser GitHub diweşîne. Xeletî di HomeKit API-ya Apple-ê de ji bo cîhazên xaniyê jîr e. Dema ku êrîşkar amûrek HomeKit bi navek dirêj, bi qasî 500,000 karakteran, saz dikin, xeletî çêdibe. Amûrên iOS-ê yên ku dûv re bi wê cîhazê ve girêdidin, bersiv rawestînin, tewra piştî ji nû ve destpêkirinê. Dema ku bikarhêner amûrek iOS-ê vedigerin mîhengên kargehê, lê dûv re têkevin iCloud hesabê ku bi cîhaza HomeKit ve girêdayî ye, xeletî ji nû ve tê derxistin.
Spiniolas radigihîne ku her serîlêdana iOS-ê ku bigihîje daneyên Apple Home dikare navên cîhazên HomeKit biguherîne. Bi vî rengî sepanên weha dikarin qelsiyê bi kar bînin. Apple di iOS 15.1-ê de sînorek li ser dirêjahiya navên HomeKit destnîşan kir û, li gorî lêkolîner, dibe ku ji zû de 15.0 be, ji ber vê yekê ev êdî li ser cîhazên iOS-ê yên vê dawiyê nûvekirî ne gengaz e. Lêbelê, cîhazên HomeKit ku berê navê wan hatîye guheztin hîn jî dikarin cîhazên iOS-ê yên ku guhertoyên herî dawî yên iOS-ê dixebitin "cemidînin".
Lekolînwan tekez dike ku îhtîmal e ku ev xisar bi afirandina tora Malê û vexwendina mirovan bi e-nameyên phishing ve were bikar anîn. Spiniolas dibêje bikarhêner dikarin xwe li hember xeletiyê biparêzin bi paşguhkirina vexwendinên torên Home nenas. Bikarhênerên iOS-ê yên ku cîhazên HomeKit bi xwe bikar tînin dikarin bi neçalakkirina 'Kontrolên Malê Nîşan Bide' li Navenda Kontrolê hinekî xwe biparêzin.
Spiniolas got ku wê di 10-ê Tebaxê de xeletiyê ji Apple re ragihandiye. Li gorî lêkolîner, Apple destnîşan kir ku ew ê "berî 2022-an" rastiyek çêbike, lê meha borî ev yek li "destpêka 2022-an" rast kir, pişt re Spiniolas ji Apple re got ku wî dê di destpêka 2022-an de xeletiyê gelemperî bike. Ev xeletî hîn ji hêla Apple ve nehatiye çareser kirin. Lêkolîner berê di derbarê xeletiyek macOS-ê de, ku di sala 2019-an de hate qefilandin, têkilî danî.
Spiniolas bawer dike ku Apple pir hêdî bû ku bersiva rapora xwe ya destpêkê bide. Lêkolîner e-nameyên bi The Verge re parve dike, ku tê de karmendek Apple xeletî qebûl kir û ji Spiniolas xwest ku hûrguliyên derheqê Doorlock heta destpêka 2022-an belav neke. Apple hîna bi gelemperî li ser berdanê şîrove nekiriye.
Demek dirêj e Apple ji ber bernameya xweya xelata xeletiyê tê rexne kirin. Ji pargîdaniyên sereke yên teknolojiyê, polîtîkaya eşkerekirina berpirsiyar a Apple ya herî ciwan e. Her çend Apple xelatên nisbeten bilind dide jî, hakerên exlaqî bi salan gilî li ser rastkirin û agahdarîyên hêdî dikin ku di kunên reş de winda dibin. jixwe par li ser wan pirsgirêkan gotarek nivîsîbû.