مشاهده سوابق کاربر

متن کامل خبر

باگ جدید هوم‌کیت منجر به چرخه مرگ در دستگاه‌های iOS می‌شود

آرشیو

تحقیقات امنیتی حاکی از آسیب‌پذیری جدید اکوسیستم اپل است که می‌تواند دستگاه‌های iOS را ازطریق HomeKit API در چرخه‌ای از مشکلات همچون فریز شدن دستگاه و راه‌اندازی مجدد قرار دهد.

1400/10/14 01:15:09 ب.ظ

آسیب‌پذیری یادشده که محقق امنیتی Trevor Spiniolas آن را کشف کرد، می‌تواند ازطریق HomeKit API اپل (رابط نرم‌افزاری که به برنامه‌های iOS اجازه می‌دهد دستگاه‌های خانگی هوشمند سازگار را کنترل کنند)، مورد سوءاستفاده مهاجمان قرار گیرد. در شرح این آسیب‌پذیری آمده است که اگر مهاجم یک نقطه‌ی اتصال هوم‌کیت با نام بسیار طولانی و در حدود ۵۰۰ هزار کاراکتر بسازد، دستگاه iOS که به آن متصل می‌شود، پس از خواندن نام دستگاه فعالیت‌هایش مختل و وارد چرخه‌ای از فریز شدن و راه‌اندازی مجدد می‌شود که فقط با پاک کردن یا بازیابی دستگاه می‌توان به آن پایان داد.

البته از آن‌جایی‌ که از نام دستگاه‌های هوم‌کیت در آی‌کلاد پشتیبان‌گیری می‌شود، ورود به همان حساب آی‌کلاد با یک دستگاه بازیابی‌شده دوباره باعث خرابی خواهد شد و این چرخه ادامه می‌یابد تا زمانی که صاحب دستگاه گزینه‌ی همگام‌سازی دستگاه‌های خانگی را از آی‌کلاد خاموش کند.

به‌طور کلی، ممکن است مهاجم بتواند دستگاه موجود کاربرانی را که با هوم‌کیت تعامل دارند، به خطر بیندازد؛ اما محتمل‌ترین راه این است که مهاجم یک شبکه‌ی Home جعلی ایجاد کند و کاربر را فریب دهد تا ازطریق ایمیل فیشینگ به آن ملحق شود. برای محافظت دربرابر حمله، مهم‌ترین موضوع این است که کاربران فوراً هر دعوتی برای پیوستن به یک شبکه‌ی خانگی ناآشنا را رد کنند.

کاربرانی که از دستگاه‌های خانه هوشمند استفاده می‌کنند، می‌توانند با ورود به کنترل سنتر و غیرفعال کردن تنظیمات «Show Home Controls» شانس خود را برای محافظت دربرابر چنین مشکلاتی افزایش دهند. این کار مانع استفاده از دستگاه‌های هوشمند خانگی نمی‌شود؛ اما دسترسی به اطلاعات ازطریق کنترل سنتر را محدود می‌کند.

اسپینیولس جزئیات یادشده را در وب‌سایت شخصی‌اش در یکم ژانویه ۲۰۲۲ منتشر کرد و ظاهراً آسیب‌پذیری مورد بحث، آخرین نسخه‌ی iOS 15.2 را نیز تحت تأثیر قرار می‌دهد. اسپینیولس همچنین اپل را به عملکرد ضعیف در برطرف کردن این آسیب‌پذیری متهم می‌کند. جالب است بدانید که محقق ایمیل‌هایی را به اشتراک گذاشته که نشان می‌دهد یکی از نمایندگان اپل مشکل مذکور را در سال ۲۰۲۱ تأیید کرده و از اسپینیولس خواسته است که تا اوایل سال ۲۰۲۲ از انتشار جزئیات خودداری کند.

پست وبلاگی که جزئیات این آسیب‌پذیری را توضیح می‌دهد ادعا می‌کند که اپل در ۱۰ اوت ۲۰۲۱ از مشکل مطلع شده است. اسپینیولس در این‌باره می‌گوید:

فقدان شفافیت اپل نه‌تنها برای محققان امنیتی که اغلب به‌صورت رایگان کار می‌کنند، ناامیدکننده است؛ بلکه برای میلیون‌ها کاربری که از محصولات این شرکت در زندگی روزمره‌ی خود استفاده می‌کنند، خطر ایجاد می‌کند.

تاکنون مشحص نیست که آسیب‌پذیری مذکور چه زمانی برطرف خواهد شد و اپل نیز از ارائه‌ی جزئیات و تأیید آن خودداری کرده است. با این‌ حال، طبق ادوار گذشته، گمان می‌رود که اپل وصله‌ی امنیتی مرتبط با هوم‌کیت را در به‌روزرسانی‌های نرم‌افزاری آینده ارائه دهد.

منبع : زومیت

به این خبر امتیاز بدهید :

برچسب های خبر:

فن آوری اطلاعات ( IT ) ,

کلمات کلیدی :

iOS,
IOS,
ios,
هوم‌کیت,

هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!

نام نمایشی شما (جهت درج نظر)

ایمیل (منتشر نخواهد شد)

نظر / پیام

تصویر امنیتی Captcha

اخبار مرتبط:

کاربران به مشکلات استفاده از ویژن پرو اشاره می‌کنند؛ از سردرد تا کبودی دور چشم image

کاربران به مشکلات استفاده از ویژن پرو اشاره می‌کنند؛ از سردرد تا کبودی دور چشم 1403/01/22

کاربران به مواردی از جمله سردرد، خستگی چشم و درد ناشی از وزن دستگاه اشاره کرده‌اند.

امتیاز:

تعداد بازدید: 54

هواوی احتمالاً 23 فروردین‌ماه از خودرو و کامپیوترهای جدید خود رونمایی می‌کند image

هواوی احتمالاً 23 فروردین‌ماه از خودرو و کامپیوترهای جدید خود رونمایی می‌کند 1403/01/20

هواوی ظاهراً قصد دارد در تاریخ ۲۳ فروردین‌ماه (۱۱ آوریل)‌ از محصولات جدید خود ازجمله خودروی جدید و کامپیوترهای شخصی رونمایی کند.

امتیاز:

تعداد بازدید: 45

مرکز پخش عمده ابزار ساختمانی در کرج image

مرکز پخش عمده ابزار ساختمانی در کرج 1402/12/15

یکی از مراکز معتبر پخش ابزار ساختمانی در کرج فروشگاه فتاحیان می‌باشد؛ این فروشگاه به عنوان یکی از بزرگترین مراکز پخش لوازم ساختمانی در کرج و اطراف آن شناخته شده و نمایندگی برندهای معتبری همچون ورتکس، الکترود میکا، آروا و... می‌باشد.

امتیاز:

تعداد بازدید: 67

پیچیده‌ترین ساعت در گران‌ترین خودروی جهان image

پیچیده‌ترین ساعت در گران‌ترین خودروی جهان 1402/12/12

در مجموع، بیش از ۸۰۰۰ ساعت زمان برای کار توسعه جزئیات چوبی صرف شده است. در حالی که این کار در حال انجام بود، تیم دیگری پنج ماه را صرف مونتاژ پیچیده‌ترین صفحه ساعتی که تا به حال روی یک رولزرویس نصب شده، کرد!

امتیاز:

تعداد بازدید: 64

اولین کامپیوتر شخصی تاریخ هنگام تمیز کردن یک خانه کشف شد image

اولین کامپیوتر شخصی تاریخ هنگام تمیز کردن یک خانه کشف شد 1402/12/01

دو کامپیوتر شخصی رومیزی بسیار کمیاب با پردازنده‌ی ۸۰۰۸ اینتل هنگام تمیز کردن یک خانه کشف شدند.

امتیاز:

تعداد بازدید: 85

اپل ویژن پرو حالا بیش‌ از ۱۰۰۰ اپلیکیشن کاملاً اختصاصی دارد image

اپل ویژن پرو حالا بیش‌ از ۱۰۰۰ اپلیکیشن کاملاً اختصاصی دارد 1402/11/25

از زمان عرضه‌ی ویژن پرو به بازار ۴۰۰ اپلیکیشن اختصاصی جدید برای این هدست ساخته شده‌ است.

امتیاز:

تعداد بازدید: 78

تویوتا کرولا هیبرید توسط سایپا به کشور وارد شد image

تویوتا کرولا هیبرید توسط سایپا به کشور وارد شد 1402/11/23

سایپا که قصد عرضه نسخه هیبرید تویوتا کرولا در بازار تا انتهای امسال را دارد، نمونه‌های اولیه این سدان وارداتی ژاپنی را به ایران آورده است.

امتیاز:

تعداد بازدید: 129

بازگشت اینتل به جایگاه اول؛ سامسونگ دیگر بزرگ‌ترین تراشه‌ساز جهان نیست image

بازگشت اینتل به جایگاه اول؛ سامسونگ دیگر بزرگ‌ترین تراشه‌ساز جهان نیست 1402/11/09

درآمد سامسونگ در بخش تراشه‌های خود از 70.2 میلیارد دلار در سال 2022 به 43.4 میلیارد دلار در سال 2023 کاهش یافته است.

امتیاز:

تعداد بازدید: 175

دستورالعمل مقابله با کلاهبرداری از طریق شماره تلفن همراه ابلاغ شد image

دستورالعمل مقابله با کلاهبرداری از طریق شماره تلفن همراه ابلاغ شد 1402/11/09

مرکز ملی فضای مجازی دستورالعمل مقابله با کلاهبرداری از طریق شماره تلفن همراه را ابلاغ کرد

امتیاز:

تعداد بازدید: 95