Apple के HomeKit का दुरुपयोग iPhones को अंतहीन रूप से रीबूट करने के लिए किया जा सकता है

Xda समाचार संक्षिप्तNov 05, 2023
click fraud protection

एक नई खोजी गई HomeKit भेद्यता के कारण iPhones लगातार रीबूट हो सकते हैं। यह नवीनतम सहित iOS संस्करणों की एक विस्तृत श्रृंखला को प्रभावित करता है।

Apple का HomeKit उपयोगकर्ताओं को अपने संगत स्मार्ट घरेलू उपकरणों को नियंत्रित और स्वचालित करने की अनुमति देता है, और iCloud सिंक के लिए धन्यवाद, एक Apple डिवाइस पर किए गए परिवर्तन स्वचालित रूप से बाकी पर प्रतिबिंबित होते हैं। हालाँकि, एक नई खोजी गई HomeKit भेद्यता के कारण iPhones लगातार रीबूट हो सकते हैं। यह समस्या iOS संस्करणों की एक विस्तृत श्रृंखला को प्रभावित करती है, जिसमें नवीनतम स्थिर रिलीज़ भी शामिल है - आईओएस 15.2. यदि आप iOS का पुराना संस्करण चला रहे हैं, तो दुर्भावनापूर्ण तृतीय-पक्ष ऐप्स भी इस बग को ट्रिगर कर सकते हैं। और आपके iPhone की प्राथमिकताओं के आधार पर, आपको या तो इससे बाहर कर दिया जाएगा घर ऐप या आपका iPhone पूरी तरह से क्रैश हो जाएगा और अंतहीन तरीके से रीबूट होगा।

यह भेद्यता - जो थी की खोज की शोधकर्ता द्वारा ट्रेवर स्पिनियोलास (के जरिए कगार) -- बहुत लंबे नाम के साथ HomeKit डिवाइस बनाकर ट्रिगर किया जा सकता है। यदि कोई अनजान उपयोगकर्ता 500,000 अक्षरों से अधिक लंबे नाम वाले होमकिट डिवाइस के आमंत्रण लिंक को स्वीकार करता है, तो iOS क्रैश हो जाएगा और अनिश्चित काल के लिए रीबूट हो जाएगा। इसके अतिरिक्त, तृतीय-पक्ष ऐप्स को HomeKit डिवाइस नाम बदलने की अनुमति है-

आईओएस 15. इसलिए एक डेवलपर संभावित रूप से आईओएस के पुराने संस्करणों पर - उपयोगकर्ता के हस्तक्षेप के बिना - दूर से भेद्यता का फायदा उठा सकता है।

अपने iPhone पर इस भेद्यता के शोषण को रोकने के लिए आप कुछ कदम उठा सकते हैं। शुरुआत के लिए, आप होम ऐप के लिए iCloud सिंक को अक्षम कर सकते हैं। इस तरह, HomeKit डेटा स्थानीय रहता है, और आपके iPhone को फ़ैक्टरी रीसेट करने से iCloud से समझौता किया गया लंबा नाम लोड नहीं होगा। एक और एहतियाती कदम जो आप उठा सकते हैं वह है हटाना गृह नियंत्रण से नियंत्रण केंद्र. इसके कारण यदि आपके डिवाइस पर बग का उपयोग किया जाता है तो यह संपूर्ण ओएस के बजाय केवल होम ऐप को क्रैश कर देता है।

हालाँकि, यह ध्यान देने योग्य है कि खुद को सुरक्षित रखने का सबसे अच्छा तरीका उन लोगों से भेजे गए निमंत्रण लिंक को अनदेखा करना है जिन्हें आप नहीं जानते हैं या जिन पर आप भरोसा नहीं करते हैं। इसके अतिरिक्त, यदि आप अभी भी iOS 14 पर हैं, तो iOS 15 के नवीनतम बिल्ड में अपग्रेड करने से ऐप्स को HomeKit डिवाइस का नाम लंबे समय तक बदलने से रोका जा सकेगा, हालांकि अंतर्निहित बग अभी भी मौजूद है। Apple ने शुरुआत में ट्रेवर को सूचित किया कि वह 2022 से पहले इस बग को पैच कर देगा। फिर अनुमानित तिथि को बदलकर 2022 की शुरुआत कर दिया गया। यह स्पष्ट नहीं है कि कंपनी इसे कब ठीक करेगी, लेकिन कम से कम कंपनी इसके अस्तित्व से अच्छी तरह वाकिफ है।

क्या आपके डिवाइस पर इस भेद्यता का फायदा उठाया गया है? नीचे टिप्पणी अनुभाग में हमें बताएं।