လုံခြုံရေးသုတေသီတစ်ဦးက Apple HomeKit bug အကြောင်းအသေးစိတ်အချက်အလက်များကိုထုတ်ပြန်ခဲ့သည်။ of Service ကိုငြင်းပယ် ချိတ်ဆက်ထားသော iOS စက်ပစ္စည်းများတွင် ပြန်လည်စတင်ပြီးနောက် ဆက်ရှိနေနိုင်သည်။ သုတေသီက ၎င်းသည် ဩဂုတ်လတွင် Apple သို့ bug ကို သတင်းပို့ခဲ့သည်ဟု ဆိုသည်။
လုံခြုံရေးသုတေသီ Trevor Spiniolasချို့ယွင်းချက်ကို ရှာဖွေတွေ့ရှိသူသည် အားနည်းချက်ကို Doorlock ဟုခေါ်ပြီး GitHub တွင် သက်သေအထောက်အထားတစ်ခု ထုတ်ပြန်ခဲ့သည်။ အဆိုပါ bug သည် စမတ်အိမ်သုံးစက်ပစ္စည်းများအတွက် Apple ၏ HomeKit API တွင်ဖြစ်သည်။ တိုက်ခိုက်သူများသည် စာလုံး 500,000 ခန့်ရှိသော အမည်ရှည်ဖြင့် HomeKit စက်ပစ္စည်းကို တပ်ဆင်သောအခါတွင် ချို့ယွင်းချက် ဖြစ်ပေါ်ပါသည်။ ထိုစက်နှင့်ချိတ်ဆက်သော iOS စက်ပစ္စည်းများသည် ပြန်လည်စတင်ပြီးနောက်တွင်ပင် တုံ့ပြန်မှုရပ်တန့်သွားပါသည်။ အသုံးပြုသူများသည် iOS စက်ပစ္စည်းကို စက်ရုံဆက်တင်များသို့ ပြန်လည်ရယူသည့်အခါ၊ သို့သော် i သို့ ဝင်ရောက်ပါ။Cloud HomeKit စက်ပစ္စည်းနှင့် ဆက်စပ်နေသည့် အကောင့်၊ ချွတ်ယွင်းချက်ကို ပြန်လည်စတင်သည်။
Apple Home ဒေတာကို အသုံးပြုခွင့်ရှိသော မည်သည့် iOS အက်ပ်မဆို HomeKit စက်ပစ္စည်းများကို အမည်ပြောင်းနိုင်ကြောင်း Spiniolas က ဖော်ပြသည်။ ထိုသို့သောအက်ပ်များသည် အားနည်းချက်ကို အသုံးချနိုင်သည်။ Apple သည် iOS 15.1 တွင် HomeKit အမည်များ၏ အရှည်ကန့်သတ်ချက်ကို မိတ်ဆက်ခဲ့ပြီး သုတေသီအဆိုအရ 15.0 အစောပိုင်းဖြစ်နိုင်သောကြောင့် မကြာသေးမီက အပ်ဒိတ်လုပ်ထားသော iOS စက်များတွင် ၎င်းသည် မဖြစ်နိုင်တော့ပါ။ သို့သော်၊ အမည်ပြောင်းပြီးသော HomeKit စက်ပစ္စည်းများသည် လတ်တလော iOS ဗားရှင်းများအသုံးပြုနေသည့် iOS စက်ပစ္စည်းများကို “အေးခဲ” နိုင်ဆဲဖြစ်သည်။
Home ကွန်ရက်ကို ဖန်တီးပြီး လူများကို ဖြားယောင်းသော အီးမေးလ်များမှတစ်ဆင့် ဖိတ်ခေါ်ခြင်းဖြင့် အားနည်းချက်ကို အသုံးချခံရနိုင်ခြေ ပိုများကြောင်း သုတေသီက အလေးပေးဖော်ပြသည်။ အမည်မသိအိမ်သုံးကွန်ရက်များသို့ ဖိတ်ကြားချက်များကို လျစ်လျူရှုခြင်းဖြင့် အသုံးပြုသူများသည် ချို့ယွင်းချက်ကို ခုခံကာကွယ်နိုင်ကြောင်း Spiniolas မှ ပြောကြားခဲ့သည်။ HomeKit စက်ပစ္စည်းများကို ကိုယ်တိုင်အသုံးပြုသည့် iOS အသုံးပြုသူများသည် Control Center ရှိ 'Home Controls' ကို ပိတ်ခြင်းဖြင့် ၎င်းတို့ကို တစ်စိတ်တစ်ပိုင်း ကာကွယ်နိုင်ပါသည်။
Spiniolas က Apple ကိုသြဂုတ်လ 10 ရက်နေ့တွင် bug ကိုအစီရင်ခံခဲ့သည်။ သုတေသီအဆိုအရ Apple က၎င်းသည် "2022 မတိုင်မီ" ပြုပြင်မှုတစ်ခုပေါ်လာလိမ့်မည်ဟုညွှန်ပြခဲ့သည်၊ သို့သော်ပြီးခဲ့သည့်လက၎င်းကို "2022 အစောပိုင်း" သို့ချိန်ညှိပြီးနောက် Spiniolas က Apple ကိုပြောကြားခဲ့သည်။ bug ကို 2022 အစောပိုင်းတွင် လူသိရှင်ကြားဖြစ်စေပါမည်။ အဆိုပါ bug ကို Apple မှ မဖြေရှင်းရသေးပါ။ သုတေသီသည် 2019 ခုနှစ်တွင် ဖာထေးထားသည့် macOS တွင် bug တစ်ခုအကြောင်း ယခင်က ဆက်သွယ်ခဲ့သည်။
Apple သည် ၎င်း၏ ကနဦးအစီရင်ခံစာကို တုံ့ပြန်ရန် နှေးကွေးလွန်းသည်ဟု Spiniolas က ယုံကြည်သည်။ သုတေသီသည် အဆိုပါ bug ကို Apple ဝန်ထမ်းတစ်ဦးမှ အသိအမှတ်ပြုခဲ့ပြီး 2022 ခုနှစ်အစောပိုင်းအထိ Doorlock နှင့်ပတ်သက်သည့်အသေးစိတ်အချက်အလက်များကို မထုတ်ပြန်ရန် Spiniolas အား တောင်းဆိုခဲ့သည်။ Apple သည် ထုတ်ဝေမှုနှင့်ပတ်သက်၍ လူသိရှင်ကြားမှတ်ချက်ပေးခြင်းမရှိသေးပေ။
Apple သည် ၎င်း၏ bug bounty အစီအစဉ်အတွက် ဝေဖန်ခံနေရသည်မှာ ကြာပါပြီ။ နည်းပညာကုမ္ပဏီများတွင် Apple ၏တာဝန်ရှိထုတ်ဖော်မှုမူဝါဒသည် အသက်အငယ်ဆုံးဖြစ်သည်။ Apple သည် အတော်လေးမြင့်မားသောဆုများကို ပေးသော်လည်း၊ ကျင့်ဝတ်ဆိုင်ရာ ဟက်ကာများသည် တွင်းနက်များအဖြစ်သို့ ပျောက်ကွယ်သွားပုံရသော နှေးကွေးသော ပြင်ဆင်မှုများနှင့် အသိပေးချက်များကို နှစ်ပေါင်းများစွာ တိုင်တန်းခဲ့ကြသည်။ မနှစ်က အဲဒီပြဿနာတွေအကြောင်း ဆောင်းပါးတစ်ပုဒ်ရေးပြီးပြီ။