Mofuputsi oa ts'ireletso o fane ka lintlha tse mabapi le kokoana ea Apple HomeKit, eo ho hana tšebeletso e ka baka lisebelisoa tsa iOS tse hokahantsoeng mme e tsoela pele ka mor'a ho qala bocha. Mofuputsi o itse o tlalehile kokoanyana ho Apple ka Phato.
Mofuputsi oa ts'ireletso Trevor Spiniolas, ea sibollotseng kokoana, o bitsa vulnerability Doorlock mme o phatlalatsa bopaki ba maikutlo ho GitHub. Phoso e ho Apple's HomeKit API bakeng sa lisebelisoa tse bohlale tsa lapeng. Kotsi e etsahala ha bahlaseli ba theha sesebelisoa sa HomeKit se nang le lebitso le lelelele, litlhaku tse ka bang 500,000. Lisebelisoa tsa iOS tse hokelang sesebelisoa seo li emisa ho araba, leha e se e qaliloe bocha. Ha basebelisi ba tsosolosa sesebelisoa sa iOS ho litlhophiso tsa fektheri, empa joale kena ho iCloud Ak'haonte e amanang le sesebelisoa sa HomeKit, bothata bo tla buloa hape.
Spiniolas e tlaleha hore sesebelisoa leha e le sefe sa iOS se nang le phihlello ea data ea Apple Home se ka reha lisebelisoa tsa HomeKit. Lisebelisoa tse joalo li ka sebelisa monyetla oa ho ba kotsing. Apple e hlahisitse moeli oa bolelele ba mabitso a HomeKit ho iOS 15.1 mme, ho ea ka mofuputsi, e ka 'na eaba e ne e le 15.0, kahoo sena ha se sa khoneha ho lisebelisoa tsa iOS tse sa tsoa ntlafatsoa. Leha ho le joalo, lisebelisoa tsa HomeKit tse seng li rehiloe bocha li ntse li ka "hatsetsa" lisebelisoa tsa iOS tse sebelisang liphetolelo tsa morao-rao tsa iOS.
Mofuputsi o totobatsa hore ho na le monyetla oa hore ho ba kotsing ho ka sebelisoa hampe ka ho theha marang-rang a Lehae le ho memela batho ho ona ka li-imeile tsa phishing. Spiniolas e re basebelisi ba ka itšireletsa khahlanong le kokoanyana ka ho hlokomoloha limemo tsa marang-rang a sa tsejoeng a Lehae. Basebelisi ba iOS ba sebelisang lisebelisoa tsa HomeKit ka bobona ba ka itšireletsa ka karolo e 'ngoe ka ho tima 'Show Home Controls' Setsing sa Taolo.
Spiniolas e re e tlalehile kokoana ho Apple ka August 10. Ho ea ka mofuputsi, Apple e bontšitse hore e tla tla le tokiso "pele ho 2022", empa khoeling e fetileng e ile ea fetola sena "pele ho 2022", ka mor'a moo Spiniolas a bolella Apple hore e tla etsa hore kokoana e phatlalatse qalong ea 2022. Phoso ha e so rarolloe ke Apple. Mofuputsi o kile a ikopanya le bug ho macOS, e neng e patiloe ka 2019.
Spiniolas e lumela hore Apple e ne e lieha haholo ho araba tlaleho ea eona ea pele. Mofuputsi o arolelana mangolo-tsoibila le The Verge, moo mosebeletsi oa Apple a ileng a lumela phoso 'me a kopa Spiniolas hore a se ke a phatlalatsa lintlha tse mabapi le Doorlock ho fihlela qalong ea 2022. Apple ha e e-s'o bue phatlalatsa ka tokollo.
Apple esale e nyatsoa ka lenaneo la eona la bounty bug. Har'a lik'hamphani tse kholo tsa theknoloji, leano le ikarabellang la Apple la ho senola ke le lenyane ho fetisisa. Leha Apple e fana ka meputso e batlang e phahame, linokoane tsa boitšoaro li 'nile tsa tletleba ka lilemo tse ngata ka litokiso tse liehang le litemoso tse bonahalang li nyamela ka mekoting e ntšo. o se a ngotse sehlooho se buang ka mathata ao selemong se fetileng.