ஒரு பாதுகாப்பு ஆராய்ச்சியாளர் Apple HomeKit பிழை பற்றிய விவரங்களை வெளியிட்டுள்ளார் சேவை மறுப்பு இணைக்கப்பட்ட iOS சாதனங்களில் ஏற்படலாம் மற்றும் மறுதொடக்கம் செய்த பிறகும் தொடர்ந்து இருக்கும். ஆகஸ்ட் மாதம் ஆப்பிள் நிறுவனத்திடம் பிழையைப் புகாரளித்ததாக ஆராய்ச்சியாளர் கூறினார்.
பாதுகாப்பு ஆய்வாளர் ட்ரெவர் ஸ்பினியோலாஸ், பிழையைக் கண்டுபிடித்தவர், பாதிப்பை Doorlock என்று அழைத்து, GitHub இல் கருத்துக்கான ஆதாரத்தை வெளியிடுகிறார். ஸ்மார்ட் ஹோம் சாதனங்களுக்கான ஆப்பிள் ஹோம்கிட் ஏபிஐயில் பிழை உள்ளது. தோராயமாக 500,000 எழுத்துகள் கொண்ட நீண்ட பெயருடன் ஹோம்கிட் சாதனத்தை தாக்குபவர்கள் அமைக்கும் போது பிழை ஏற்படுகிறது. அந்த சாதனத்துடன் இணைக்கப்படும் iOS சாதனங்கள் மறுதொடக்கம் செய்த பிறகும் பதிலளிப்பதை நிறுத்துகின்றன. பயனர்கள் iOS சாதனத்தை தொழிற்சாலை அமைப்புகளுக்கு மீட்டமைக்கும் போது, ஆனால் i இல் உள்நுழையவும்Cloud HomeKit சாதனத்துடன் தொடர்புடைய கணக்கு, பிழை மீண்டும் தூண்டப்பட்டது.
ஆப்பிள் ஹோம் டேட்டாவை அணுகும் எந்த iOS ஆப்ஸும் HomeKit சாதனங்களை மறுபெயரிடலாம் என்று Spiniolas தெரிவிக்கிறது. இத்தகைய பயன்பாடுகள் பாதிப்பை பயன்படுத்திக் கொள்ளலாம். ஆப்பிள் iOS 15.1 இல் ஹோம்கிட் பெயர்களின் நீளத்திற்கு வரம்பை அறிமுகப்படுத்தியது, மேலும் ஆராய்ச்சியாளர்களின் கூற்றுப்படி, 15.0 க்கு முன்பே இருந்திருக்கலாம், எனவே சமீபத்தில் புதுப்பிக்கப்பட்ட iOS சாதனங்களில் இது சாத்தியமில்லை. இருப்பினும், ஏற்கனவே மறுபெயரிடப்பட்ட HomeKit சாதனங்கள் இன்னும் சமீபத்திய iOS பதிப்புகளில் இயங்கும் iOS சாதனங்களை "முடக்க" முடியும்.
ஹோம் நெட்வொர்க்கை உருவாக்கி, ஃபிஷிங் மின்னஞ்சல்கள் மூலம் அதற்கு மக்களை அழைப்பதன் மூலம் இந்த பாதிப்பு சுரண்டப்படுவதற்கான வாய்ப்புகள் அதிகம் என்று ஆராய்ச்சியாளர் வலியுறுத்துகிறார். அறியப்படாத முகப்பு நெட்வொர்க்குகளுக்கான அழைப்புகளைப் புறக்கணிப்பதன் மூலம் பயனர்கள் பிழையிலிருந்து தங்களைத் தற்காத்துக் கொள்ளலாம் என்று ஸ்பினியோலாஸ் கூறுகிறார். ஹோம்கிட் சாதனங்களைப் பயன்படுத்தும் iOS பயனர்கள் கட்டுப்பாட்டு மையத்தில் 'ஹோம் கன்ட்ரோல்களைக் காட்டு' என்பதை முடக்குவதன் மூலம் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ளலாம்.
ஸ்பினியோலாஸ் ஆகஸ்ட் 10 அன்று ஆப்பிளிடம் பிழையைப் புகாரளித்ததாகக் கூறினார். ஆய்வாளரின் கூற்றுப்படி, "2022 க்கு முன்" ஒரு தீர்வைக் கொண்டு வரும் என்று ஆப்பிள் சுட்டிக்காட்டியது, ஆனால் கடந்த மாதம் இதை "2022 இன் தொடக்கத்தில்" சரிசெய்தது, அதன் பிறகு ஸ்பினியோலாஸ் ஆப்பிளிடம் கூறினார். 2022 ஆம் ஆண்டின் தொடக்கத்தில் பிழையை பொதுவில் வெளியிடும். இந்த பிழையை ஆப்பிள் இன்னும் தீர்க்கவில்லை. 2019 இல் இணைக்கப்பட்ட MacOS இல் ஒரு பிழை பற்றி ஆராய்ச்சியாளர் முன்னர் தொடர்பு கொள்ளப்பட்டார்.
ஆப்பிள் அதன் ஆரம்ப அறிக்கைக்கு பதிலளிக்க மிகவும் மெதுவாக இருப்பதாக ஸ்பினியோலாஸ் நம்புகிறார். ஆராய்ச்சியாளர் The Verge உடன் மின்னஞ்சல்களைப் பகிர்ந்துள்ளார், அதில் ஒரு Apple ஊழியர் பிழையை ஒப்புக்கொண்டார் மற்றும் 2022 ஆம் ஆண்டின் தொடக்கத்தில் Doorlock பற்றிய விவரங்களை வெளியிட வேண்டாம் என்று Spiniolas-ஐக் கேட்டுக்கொண்டார். வெளியீடு குறித்து Apple இதுவரை பகிரங்கமாக கருத்து தெரிவிக்கவில்லை.
ஆப்பிள் அதன் பிழை பவுண்டி திட்டத்திற்காக நீண்ட காலமாக விமர்சிக்கப்பட்டது. முக்கிய தொழில்நுட்ப நிறுவனங்களில், ஆப்பிளின் பொறுப்பான வெளிப்படுத்தல் கொள்கை இளையது. ஆப்பிள் ஒப்பீட்டளவில் அதிக வெகுமதிகளை வழங்கினாலும், கருந்துளைகளில் மறைந்து போவதாகத் தோன்றும் மெதுவான திருத்தங்கள் மற்றும் அறிவிப்புகள் குறித்து நெறிமுறை ஹேக்கர்கள் பல ஆண்டுகளாக புகார் கூறி வருகின்றனர். கடந்த ஆண்டு அந்தப் பிரச்சனைகளைப் பற்றி ஏற்கனவே ஒரு கட்டுரை எழுதியிருந்தார்.