خدمات سایت
گروه های خبری


متن کامل خبر

باگ جدید هوم‌کیت منجر به چرخه مرگ در دستگاه‌های iOS می‌شود

آرشیو
تحقیقات امنیتی حاکی از آسیب‌پذیری جدید اکوسیستم اپل است که می‌تواند دستگاه‌های iOS را ازطریق HomeKit API در چرخه‌ای از مشکلات همچون فریز شدن دستگاه و راه‌اندازی مجدد قرار دهد.
1400/10/14 01:15:09 ب.ظ
آسیب‌پذیری یادشده که محقق امنیتی Trevor Spiniolas آن را کشف کرد، می‌تواند ازطریق HomeKit API اپل (رابط نرم‌افزاری که به برنامه‌های iOS اجازه می‌دهد دستگاه‌های خانگی هوشمند سازگار را کنترل کنند)، مورد سوءاستفاده مهاجمان قرار گیرد. در شرح این آسیب‌پذیری آمده است که اگر مهاجم یک نقطه‌ی اتصال هوم‌کیت با نام بسیار طولانی و در حدود ۵۰۰ هزار کاراکتر بسازد، دستگاه iOS که به آن متصل می‌شود، پس از خواندن نام دستگاه فعالیت‌هایش مختل و وارد چرخه‌ای از فریز شدن و راه‌اندازی مجدد می‌شود که فقط با پاک کردن یا بازیابی دستگاه می‌توان به آن پایان داد.

البته از آن‌جایی‌ که از نام دستگاه‌های هوم‌کیت در آی‌کلاد پشتیبان‌گیری می‌شود، ورود به همان حساب آی‌کلاد با یک دستگاه بازیابی‌شده دوباره باعث خرابی خواهد شد و این چرخه ادامه می‌یابد تا زمانی که صاحب دستگاه گزینه‌ی همگام‌سازی دستگاه‌های خانگی را از آی‌کلاد خاموش کند.

به‌طور کلی، ممکن است مهاجم بتواند دستگاه موجود کاربرانی را که با هوم‌کیت تعامل دارند، به خطر بیندازد؛ اما محتمل‌ترین راه این است که مهاجم یک شبکه‌ی Home جعلی ایجاد کند و کاربر را فریب دهد تا ازطریق ایمیل فیشینگ به آن ملحق شود. برای محافظت دربرابر حمله، مهم‌ترین موضوع این است که کاربران فوراً هر دعوتی برای پیوستن به یک شبکه‌ی خانگی ناآشنا را رد کنند.

کاربرانی که از دستگاه‌های خانه هوشمند استفاده می‌کنند، می‌توانند با ورود به کنترل سنتر و غیرفعال کردن تنظیمات «Show Home Controls» شانس خود را برای محافظت دربرابر چنین مشکلاتی افزایش دهند. این کار مانع استفاده از دستگاه‌های هوشمند خانگی نمی‌شود؛ اما دسترسی به اطلاعات ازطریق کنترل سنتر را محدود می‌کند.

اسپینیولس جزئیات یادشده را در وب‌سایت شخصی‌اش در یکم ژانویه ۲۰۲۲ منتشر کرد و ظاهراً آسیب‌پذیری مورد بحث، آخرین نسخه‌ی iOS 15.2 را نیز تحت تأثیر قرار می‌دهد. اسپینیولس همچنین اپل را به عملکرد ضعیف در برطرف کردن این آسیب‌پذیری متهم می‌کند. جالب است بدانید که محقق ایمیل‌هایی را به اشتراک گذاشته که نشان می‌دهد یکی از نمایندگان اپل مشکل مذکور را در سال ۲۰۲۱ تأیید کرده و از اسپینیولس خواسته است که تا اوایل سال ۲۰۲۲ از انتشار جزئیات خودداری کند.

پست وبلاگی که جزئیات این آسیب‌پذیری را توضیح می‌دهد ادعا می‌کند که اپل در ۱۰ اوت ۲۰۲۱ از مشکل مطلع شده است. اسپینیولس در این‌باره می‌گوید:

    فقدان شفافیت اپل نه‌تنها برای محققان امنیتی که اغلب به‌صورت رایگان کار می‌کنند، ناامیدکننده است؛ بلکه برای میلیون‌ها کاربری که از محصولات این شرکت در زندگی روزمره‌ی خود استفاده می‌کنند، خطر ایجاد می‌کند.

تاکنون مشحص نیست که آسیب‌پذیری مذکور چه زمانی برطرف خواهد شد و اپل نیز از ارائه‌ی جزئیات و تأیید آن خودداری کرده است. با این‌ حال، طبق ادوار گذشته، گمان می‌رود که اپل وصله‌ی امنیتی مرتبط با هوم‌کیت را در به‌روزرسانی‌های نرم‌افزاری آینده ارائه دهد.
منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • iOS,
  • IOS,
  • ios,
  • هوم‌کیت,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید image ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید 1403/08/23

ارزش سهام سامسونگ در پی افزایش نگرانی‌ مبنی‌بر تعرفه‌های احتمالی دولت جدید آمریکا، افت کم‌سابقه‌ای تجربه کرد.

امتیاز:
تعداد بازدید: 46

اپل می‌خواهد ظرفیت سرویس ماهواره‌ای آیفون را گسترش دهد image اپل می‌خواهد ظرفیت سرویس ماهواره‌ای آیفون را گسترش دهد 1403/08/11

اپل قصد دارد با سرمایه‌گذاری قابل‌توجه ۱٫۵ میلیارد دلاری، ظرفیت خدمات ماهواره‌ای خود را افزایش دهد.

امتیاز:
تعداد بازدید: 56

تاریخچه قهوه عربیکا image تاریخچه قهوه عربیکا 1403/08/10

یکی از محبوب ترین نوشیدنی های جهان قهوه است که بدون شک قهوه ی عربیکا در کل جهان بیشترین مصرف را دارد. قهوه عربیکا یکی از نژاد های اصلی قهوه در دنیا محسوب می شود، و تعداد زیادی از کسانی که از قهوه عربیکا استفاده می کنند ...

امتیاز:
تعداد بازدید: 62

ورود پیجر و واکی‌تاکی به هواپیما ممنوع شد image ورود پیجر و واکی‌تاکی به هواپیما ممنوع شد 1403/07/21

پس از انفجار پیجرها و هشدارهایی درباره واردات این ابزار، ورود وسایل ارتباطی به‌غیر از تلفن همراه به هواپیماهای کشور ممنوع شد.

امتیاز:
تعداد بازدید: 57

متا تایید کرد: از داده‌های عینک ری‌بن برای آموزش هوش مصنوعی استفاده می‌شود image متا تایید کرد: از داده‌های عینک ری‌بن برای آموزش هوش مصنوعی استفاده می‌شود 1403/07/12

همچنین چند قابلیت هوش مصنوعی که در رویداد هفته گذشته نمایش داده شده بودند، به عینک اضافه شده است.

امتیاز:
تعداد بازدید: 79

فرماندار کالیفرنیا لایحه مهم ایمنی هوش مصنوعی را وتو کرد؛ سنگینی قوانین بر دوش شرکت‌های بزرگ AI image فرماندار کالیفرنیا لایحه مهم ایمنی هوش مصنوعی را وتو کرد؛ سنگینی قوانین بر دوش شرکت‌های بزرگ AI 1403/07/09

فرماندار کالیفرنیا لایحه‌ی مهمی را در حوزه‌ی هوش مصنوعی وتو کرد؛ آیا این تصمیم می‌تواند آینده‌ی هوش مصنوعی را تحت‌تأثیر قرار دهد؟

امتیاز:
تعداد بازدید: 96

مانیتور 4K جدید شیائومی پورت USB-C دارد و با قیمت منطقی عرضه می‌شود image مانیتور 4K جدید شیائومی پورت USB-C دارد و با قیمت منطقی عرضه می‌شود 1403/07/06

شیائومی مدل جدید مانیتور ردمی A27U را با درگاه USB C عرضه کرده است که البته درحال‌حاضر فقط در بازار چین به‌فروش می‌رسد.

امتیاز:
تعداد بازدید: 71

تصویر غیر رسمی گلکسی S25 اولترا، گوشه‌های نسبتا گرد را نشان می‌دهد image تصویر غیر رسمی گلکسی S25 اولترا، گوشه‌های نسبتا گرد را نشان می‌دهد 1403/05/25

تصاویر جدیدی از طراحی گلکسی اس ۲۵ اولترا منتشر شده که نشان می‌دهد سامسونگ طراحی لبه‌های تیز را کنار گذاشته است.

امتیاز:
تعداد بازدید: 132

نسل بعدی میتسوبیشی پاجرو ظاهری همانند تویوتا لندکروزر خواهد داشت image نسل بعدی میتسوبیشی پاجرو ظاهری همانند تویوتا لندکروزر خواهد داشت 1403/05/12

میتسوبیشی پاجرو یکی از سه آفرودر محبوب و البته بدشانس ژاپنی در کنار نیسان پاترول و تویوتا لندکروزر به شمار می‌رود.

امتیاز:
تعداد بازدید: 222