هڪ سيڪيورٽي محقق هڪ ايپل HomeKit بگ بابت تفصيل جاري ڪيو آهي، جيڪو سروس جي انڪار ڪرڻ ڳنڍيل iOS ڊوائيسز ۾ سبب ٿي سگهي ٿو ۽ ريبوٽ کان پوء جاري رهي ٿو. محقق چيو ته هن آگسٽ ۾ ايپل کي بگ ٻڌايو.
سيڪيورٽي محقق ٽريور اسپنيولس، جنهن بگ دريافت ڪيو، ان کي سڏي ٿو ڪمزوري ڊور لاڪ ۽ شايع ڪري ٿو هڪ ثبوت جو تصور GitHub تي. بگ سمارٽ گهر ڊوائيسز لاء ايپل جي HomeKit API ۾ آهي. بگ تڏهن ٿئي ٿو جڏهن حملو ڪندڙ هڪ ڊگھي نالي سان، لڳ ڀڳ 500,000 اکرن سان هڪ HomeKit ڊيوائس قائم ڪن ٿا. iOS ڊوائيسز جيڪي وري انهي ڊوائيس سان ڳنڍيندا آهن جواب ڏيڻ بند ڪن ٿا، ريبوٽ کان پوء به. جڏهن صارف هڪ iOS ڊيوائس کي فيڪٽري سيٽنگون ڏانهن بحال ڪن ٿا، پر پوء لاگ ان ڪريو iCloud اڪائونٽ HomeKit ڊوائيس سان لاڳاپيل، بگ ٻيهر شروع ڪيو ويو آهي.
Spiniolas رپورٽ ڪري ٿو ته ايپل هوم ڊيٽا تائين رسائي سان ڪنهن به iOS ايپ کي HomeKit ڊوائيسز جو نالو تبديل ڪري سگھي ٿو. اھڙيون ائپس اھڙيءَ طرح ڪمزوريءَ جو استحصال ڪري سگھن ٿيون. ايپل iOS 15.1 ۾ HomeKit نالن جي ڊيگهه تي هڪ حد متعارف ڪرايو ۽، محقق جي مطابق، ٿي سگهي ٿو 15.0 جي شروعات ۾، تنهن ڪري اهو هاڻي تازو iOS ڊوائيسز تي ممڪن ناهي. جڏهن ته، HomeKit ڊوائيسز جيڪي اڳ ۾ ئي تبديل ڪيا ويا آهن اڃا تائين "منجمد" iOS ڊوائيسز جيڪي جديد iOS نسخن تي هلائي رهيا آهن.
محقق ان ڳالهه تي زور ڏئي ٿو ته اهو وڌيڪ امڪان آهي ته هوم نيٽ ورڪ ٺاهڻ ۽ فشنگ اي ميلن ذريعي ماڻهن کي ان ڏانهن دعوت ڏيڻ سان ڪمزوريءَ جو استحصال ڪيو ويندو. Spiniolas جو چوڻ آهي ته صارف اڻڄاتل گهر نيٽ ورڪن جي دعوتن کي نظرانداز ڪندي بگ جي خلاف پنهنجو دفاع ڪري سگهن ٿا. iOS استعمال ڪندڙ جيڪي HomeKit ڊوائيسز استعمال ڪن ٿا، سي ڪنٽرول سينٽر ۾ ’شو هوم ڪنٽرول‘ کي غير فعال ڪرڻ سان جزوي طور پاڻ کي بچائي سگھن ٿا.
Spiniolas چيو ته هن 10 آگسٽ تي ايپل کي بگ جي خبر ڏني. محقق جي مطابق، ايپل اشارو ڪيو هو ته اهو "2022 کان اڳ" کي درست ڪرڻ سان گڏ هوندو، پر گذريل مهيني ان کي "2022 جي شروعات" سان ترتيب ڏنو، جنهن کان پوء اسپينيولس ايپل کي ٻڌايو ته هو. 2022 جي شروعات ۾ بگ کي عام ڪيو ويندو. ايپل پاران اڃا تائين بگ حل نه ڪيو ويو آهي. محقق اڳ ۾ macOS ۾ هڪ بگ بابت رابطو ڪيو ويو، جيڪو 2019 ۾ پيچ ڪيو ويو.
Spiniolas يقين رکي ٿو ايپل ان جي شروعاتي رپورٽ جو جواب ڏيڻ لاء تمام سست هو. محقق The Verge سان اي ميلون شيئر ڪري ٿو، جنهن ۾ ايپل جي هڪ ملازم ان بگ کي تسليم ڪيو ۽ اسپنيولا کي چيو ته هو 2022 جي شروعات تائين ڊور لاڪ بابت تفصيل شايع نه ڪري. ايپل اڃا تائين عوامي طور تي رليز تي تبصرو نه ڪيو آهي.
ايپل ڊگهي عرصي کان ان جي بگ فضل پروگرام لاءِ تنقيد جو نشانو بڻيل آهي. وڏن ٽيڪنالاجي ڪمپنين مان، ايپل جي ذميوار ظاهر ڪرڻ واري پاليسي سڀ کان ننڍي آهي. جيتوڻيڪ ايپل نسبتا اعلي انعام ڏئي ٿو، اخلاقي هيڪرز سالن کان شڪايت ڪري رهيا آهن سست فيڪس ۽ اطلاعن بابت جيڪي بليڪ هولز ۾ غائب ٿيڻ لڳي. اڳ ۾ ئي گذريل سال انهن مسئلن بابت هڪ مضمون لکيو.