یو امنیتي څیړونکي د ایپل HomeKit بګ په اړه توضیحات خپاره کړي، کوم چې د خدمت انکار کولی شي په تړل شوي iOS وسیلو کې لامل شي او د ریبوټ وروسته دوام وکړي. څیړونکي وویل چې هغه د اګست په میاشت کې ایپل ته بګ راپور ورکړ.
د امنیت څیړونکی ټریور سپینیولاس، چا چې بګ کشف کړ ، د زیان مننې دروازې ته زنګ ووهي او په GitHub کې د ثبوت مفهوم خپروي. بګ د سمارټ کور وسیلو لپاره د ایپل HomeKit API کې دی. بګ هغه وخت رامینځته کیږي کله چې برید کونکي د اوږد نوم سره ، نږدې 500,000 حروف سره د HomeKit وسیله جوړه کړي. د iOS وسیلې چې بیا د دې وسیلې سره وصل کیږي ځواب ورکول بندوي ، حتی د ریبوټ وروسته. کله چې کاروونکي د فابریکې ترتیباتو ته د iOS وسیله بیرته راولي، مګر بیا i ته ننوتلCloud حساب د HomeKit آلې سره تړلی دی، بګ بیا پیل شوی.
Spiniolas راپور ورکوي چې د ایپل کور ډیټا ته د لاسرسي سره کوم iOS ایپ کولی شي د HomeKit وسیلو نوم بدل کړي. دا ډول ایپس کولی شي د زیان مننې څخه ګټه پورته کړي. ایپل په iOS 15.1 کې د HomeKit نومونو اوږدوالي محدودیت معرفي کړ او د څیړونکي په وینا ، ممکن د 15.0 په څیر وي ، نو دا نور په وروستي تازه شوي iOS وسیلو کې امکان نلري. په هرصورت ، د HomeKit وسیلې چې دمخه یې نوم بدل شوی لاهم کولی شي د iOS وسیلې "فریز" کړي چې خورا وروستي iOS نسخې پرمخ وړي.
څیړونکی ټینګار کوي چې ډیر احتمال شتون لري چې زیانمنتیا به د کور شبکې رامینځته کولو او د فشینګ بریښنالیکونو له لارې خلکو ته بلنه ورکولو سره وکارول شي. Spiniolas وايي چې کاروونکي کولی شي د کور نامعلومو شبکو ته د بلنې په پام کې نیولو سره د بګ په وړاندې د ځان دفاع وکړي. د iOS کارونکي چې د HomeKit وسیلې پخپله کاروي کولی شي د کنټرول په مرکز کې د 'د کور کنټرول ښودلو' غیر فعالولو سره په یوه برخه کې ځان خوندي کړي.
سپینیولاس وویل چې دا د اګست په 10 نیټه ایپل ته د بګ راپور ورکړ. د څیړونکي په وینا، ایپل اشاره وکړه چې دا به "د 2022 څخه مخکې" حل کړي، مګر تیره میاشت دا د "2022 په پیل کې" سره سمون لري، وروسته سپینیولاس ایپل ته وویل چې هغه بګ به د 2022 په لومړیو کې عامه شي. دا بګ لا تر اوسه د ایپل لخوا نه دی حل شوی. څیړونکي دمخه په macOS کې د بګ په اړه اړیکه نیولې وه ، کوم چې په 2019 کې پیچ شوی و.
Spiniolas باور لري چې ایپل د خپل لومړني راپور ځواب ورکولو لپاره خورا ورو و. څیړونکی د ویرج سره بریښنالیکونه شریکوي، په کوم کې چې د ایپل کارمند دا ستونزه ومنله او له سپینیولاس څخه یې وغوښتل چې د 2022 تر پیل پورې د Doorlock په اړه توضیحات خپاره نه کړي. ایپل تر اوسه په عامه توګه د خوشې کیدو په اړه تبصره نه ده کړې.
ایپل له اوږدې مودې راهیسې د خپل بګ باونټي برنامه له امله انتقاد شوی. د لوی ټیک شرکتونو څخه، د ایپل مسؤلیت افشا کولو پالیسي ترټولو ځوانه ده. که څه هم ایپل نسبتا لوړ انعامونه ورکوي، اخلاقي هیکران د کلونو لپاره د ورو اصلاحاتو او خبرتیاو په اړه شکایت کوي چې داسې بریښي چې په تور سوراخ کې ورک شي. تیر کال دمخه د دې ستونزو په اړه مقاله لیکلې وه.