ऐप्पल के आईओएस-आधारित डिवाइस फ्रीजिंग और क्रैशिंग के चक्र में जा सकते हैं और अंततः होमकिट भेद्यता के कारण अनुपयोगी हो सकते हैं जो एक सुरक्षा शोधकर्ता द्वारा उजागर किया गया है। आईओएस 14.7 से शुरू होने वाले सभी आईओएस संस्करणों में समस्या मौजूद है। नवीनतम आईओएस संस्करण पर आईफोन उपयोगकर्ता भी सेवा से इनकार करने की भेद्यता से प्रभावित होते हैं, शोधकर्ता ने कहा। कहा जाता है कि Apple इस मुद्दे से अवगत है और कथित तौर पर 2022 से पहले इसे संबोधित करने का वादा करता है। हालाँकि, दोष को ठीक किया जाना बाकी है।
सुरक्षा शोधकर्ता ट्रेवर स्पिनियोलास ने विस्तृत का दायरा होमकिट भेद्यता जिसे शुरू में सूचित किया गया था सेब पिछले साल 10 अगस्त को। शोधकर्ता ने समझाया कि हमलावर दोष का फायदा उठा सकता है और आपके आईफोन या आईपैड को होमकिट डिवाइस से जोड़कर फ्रीजिंग और क्रैशिंग के चक्र में ला सकता है, जिसमें लगभग 500,000 वर्णों का एक बड़ा लंबा नाम है।
आईओएस कहा जाता है कि डिवाइस का नाम पढ़ने के बाद डिवाइस अनुत्तरदायी हो जाता है। मौजूदा HomeKit डिवाइस का नाम बदलने के लिए एक ऐप का उपयोग करके हमलावर भी भेद्यता को ट्रिगर कर सकता है। वैकल्पिक रूप से, एक लंबे नाम वाले नए होमकिट डिवाइस के लिए आमंत्रण भेजकर इसका फायदा उठाया जा सकता है।
शोधकर्ता के अनुसार, ऐप्पल ने ऐप के नाम की एक सीमा पेश की या उपयोगकर्ता होमकिट डिवाइस के लिए सेट कर सकता है आईओएस 15.1. यह कुछ हद तक प्रभाव को कम करने में मदद करेगा क्योंकि हमलावर होमकिट उपकरणों में से किसी एक का नाम बदलने के बाद भेद्यता को ट्रिगर करके उपयोगकर्ताओं को प्रभावित नहीं कर सका। लेकिन फिर भी, समस्या अभी भी नए iOS संस्करणों पर उपयोगकर्ताओं को प्रभावित कर सकती है यदि एक बहुत लंबे नाम वाला HomeKit डिवाइस एक आमंत्रण के माध्यम से जुड़ा हुआ है।
शोधकर्ता ने यह भी पाया कि चूंकि Apple iCloud में कनेक्टेड HomeKit उपकरणों के नाम संग्रहीत करता है, इसलिए समस्या बनी रहती है, भले ही कोई उपयोगकर्ता iOS डिवाइस को पुनर्स्थापित करता हो।
“यदि डिवाइस को पुनर्स्थापित किया जाता है, लेकिन फिर पहले उपयोग किए गए iCloud में वापस साइन इन करता है, तो होम ऐप एक बार फिर से अनुपयोगी हो जाएगा,” शोधकर्ता ने कहा।
स्पिनिओलास ने आईफोन को पुनर्स्थापित करने के बाद भी भेद्यता के प्रभाव पर एक संक्षिप्त रूप देने के लिए एक वीडियो बनाया है।
भेद्यता से प्रभावित होने से बचने के लिए उपयोगकर्ता अपने iPhone और iPad पर HomeKit उपकरणों के यादृच्छिक आमंत्रणों को अस्वीकार कर सकते हैं। जो उपयोगकर्ता पहले से ही स्मार्ट होम डिवाइस का उपयोग कर रहे हैं, वे भी कंट्रोल सेंटर में जाकर शो होम कंट्रोल सेटिंग को अक्षम करके अपने हार्डवेयर की सुरक्षा कर सकते हैं।
यदि आप पहले से ही किसी हमलावर द्वारा लक्षित हैं, तो शोधकर्ता सलाह देता है कि आप प्रभावित डिवाइस को पुनर्प्राप्ति या DFU मोड से पुनर्स्थापित करने के बाद समस्या का समाधान कर सकते हैं और अपने iCloud खाते में साइन अप किए बिना इसे सामान्य रूप से सेट कर सकते हैं। एक बार साइन अप करने के बाद, आपको सेटिंग्स से iCloud में साइन इन करना चाहिए और फिर साइन इन करने के तुरंत बाद होम लेबल वाले स्विच को अक्षम कर देना चाहिए।
स्पिनिओलास ने कहा कि हालांकि उसने अगस्त में ऐप्पल को बग के बारे में सूचित किया था, लेकिन कंपनी 1 जनवरी की अंतिम समय सीमा के बाद से इसे ठीक करने में विफल रही।
“मेरा मानना है कि इस बग को अनुपयुक्त तरीके से संभाला जा रहा है क्योंकि यह उपयोगकर्ताओं के लिए एक गंभीर जोखिम है और कई महीने बिना व्यापक सुधार के बीत चुके हैं,” शोधकर्ता ने कहा।
2019 में, ऐप्पल आकलित में भेद्यता की रिपोर्ट करने के लिए स्पिनियोलास मैकोज़ Mojave. हालांकि, शोधकर्ता ने आईफोन निर्माता पर ताजा भेद्यता के लिए अपर्याप्त प्रतिक्रिया देने का आरोप लगाया।
मामले पर टिप्पणी के लिए गैजेट्स 360 ऐप्पल तक पहुंच गया है। कंपनी के जवाब देने पर यह रिपोर्ट अपडेट की जाएगी।
0 टिप्पणियाँ