א זיכערהייט פאָרשער האט באפרייט דעטאַילס וועגן אַן עפּל HomeKit זשוק, וואָס אָפּלייקענונג פון דינסט קענען אָנמאַכן אין קאָננעקטעד יאָס דעוויסעס און בלייַבט נאָך רעבאָאָץ. דער פאָרשער האָט געזאָגט אז ער האָט געמאלדן דעם זשוק צו עפל אין אויגוסט.
זיכערהייט פאָרשער Trevor Spiniolas, וואָס דיסקאַווערד דעם זשוק, רופט די וואַלנעראַביליטי דאָאָרלאָקק און פּאַבלישאַז אַ דערווייַז-פון-באַגריף אויף GitHub. דער זשוק איז אין עפּל ס HomeKit API פֿאַר סמאַרט היים דעוויסעס. דער זשוק אַקערז ווען אַטאַקערז שטעלן אַרויף אַ HomeKit מיטל מיט אַ לאַנג נאָמען, בעערעך 500,000 אותיות. יאָס דעוויסעס וואָס דעמאָלט פאַרבינדן צו דעם מיטל האַלטן ריספּאַנדינג, אפילו נאָך אַ רעבאָאָט. ווען יוזערז ומקערן אַן יאָס מיטל צו פאַבריק סעטטינגס, אָבער קלאָץ אין צו די iCloud חשבון פֿאַרבונדן מיט די HomeKit מיטל, דער זשוק איז ריטריגערד.
Spiniolas ריפּאָרץ אַז קיין יאָס אַפּ מיט אַקסעס צו עפּל היים דאַטן קענען רענאַמע HomeKit דעוויסעס. אַזאַ אַפּפּס קענען אַזוי גווורע די וואַלנעראַביליטי. עפּל ינטראָודוסט אַ שיעור אויף די לענג פון HomeKit נעמען אין יאָס 15.1 און, לויט די פאָרשער, קען זיין געווען ביז 15.0, אַזוי דאָס איז ניט מער מעגלעך אויף לעצטנס דערהייַנטיקט יאָס דעוויסעס. אָבער, HomeKit דעוויסעס וואָס האָבן שוין ריניימד קענען נאָך "פרירן" יאָס דעוויסעס מיט די לעצטע יאָס ווערסיעס.
דער פאָרשער אונטערשטרייכן אַז עס איז מער מסתּמא אַז די וואַלנעראַביליטי וועט זיין עקספּלויטאַד דורך שאַפֿן אַ היים נעץ און ינווייטינג מענטשן צו עס דורך פישינג ימיילז. Spiniolas זאגט אַז יוזערז קענען באַשיצן זיך קעגן דעם זשוק דורך איגנאָרירן ינוויטיישאַנז צו אומבאַקאַנט היים נעטוואָרקס. יאָס יוזערז וואָס נוצן HomeKit דעוויסעס זיך קענען באַשיצן זיך אין טייל דורך דיסייבאַלינג 'ווייַזן היים קאָנטראָלס' אין קאָנטראָל צענטער.
ספּיניאָלאַס האָט געזאָגט אז עס האָט רעפּאָרטירט דעם זשוק צו עפל דעם 10 טן אויגוסט. לויט דער פאָרשער, האָט עפל אָנגעוויזן אז עס וועט קומען מיט א פארריכטונג "איידער 2022", אבער פארגאנגענעם חודש האט דאס צוגעפאסט צו "פרי 2022", נאכדעם וואס ספּיניאָלאס האָט געזאָגט פאר עפל אז ער וועט מאַכן דעם זשוק עפנטלעך אין פרי 2022. דער זשוק איז נאָך נישט סאַלווד דורך עפּל. דער פאָרשער איז פריער קאָנטאַקטעד וועגן אַ זשוק אין macOS, וואָס איז געווען פּאַטשט אין 2019.
ספּיניאָלאַס גלויבט אַז עפּל איז געווען צו פּאַמעלעך צו ריספּאַנד צו זיין ערשט באַריכט. דער פארשער טיילט אימעילס מיט די ווערגע, אין וועלכע אן עפל אנגעשטעלטער האט אנערקענט דעם זשוק און געבעטן שפיניאלאס זאל נישט פארעפנטלעכן דעטאלן וועגן דאָרלאָקק ביז פרי 2022. עפל האט נאך נישט עפענטליך קאמענטירט אויף דער מעלדונג.
עפּל איז לאַנג קריטיקירט פֿאַר זיין זשוק ברייטהאַרציקייט פּראָגראַם. פון די הויפּט טעק קאָמפּאַניעס, עפּל ס פאַראַנטוואָרטלעך אַנטפּלעקונג פּאָליטיק איז די יאַנגגאַסט. כאָטש עפּל גיט לעפיערעך הויך ריוואָרדז, עטישע כאַקערז האָבן שוין קאַמפּליינד פֿאַר יאָרן וועגן פּאַמעלעך פיקסיז און נאָוטאַפאַקיישאַנז וואָס ויסקומען צו פאַרשווינדן אין שוואַרץ האָלעס. שוין געשריבן אן ארטיקל וועגן די פראבלעמען לעצטע יאר.