Apple-ის HomeKit-ის ბოროტად გამოყენება შესაძლებელია iPhone-ების უსასრულოდ გადატვირთვისთვის

Xda სიახლეების ბრიფინგიNov 05, 2023
click fraud protection

ახლად აღმოჩენილმა HomeKit-ის დაუცველობამ შეიძლება გამოიწვიოს iPhone-ების უსასრულოდ გადატვირთვა. ეს გავლენას ახდენს iOS ვერსიების ფართო სპექტრზე, მათ შორის უახლესზე.

Apple-ის HomeKit საშუალებას აძლევს მომხმარებლებს გააკონტროლონ და ავტომატიზირდნენ თავიანთი თავსებადი ჭკვიანი საყოფაცხოვრებო ტექნიკით, ხოლო iCloud სინქრონიზაციის წყალობით, Apple-ის ერთ მოწყობილობაზე განხორციელებული ცვლილებები ავტომატურად აისახება დანარჩენზე. თუმცა, ახლად აღმოჩენილმა HomeKit-ის დაუცველობამ შეიძლება გამოიწვიოს iPhone-ების უსასრულოდ გადატვირთვა. ეს პრობლემა ეხება iOS-ის ვერსიების ფართო სპექტრს, მათ შორის უახლესი სტაბილური გამოშვების ჩათვლით -- iOS 15.2. თუ თქვენ იყენებთ iOS-ის უფრო ძველ ვერსიას, მესამე მხარის მავნე აპებმა შეიძლება ასევე გამოიწვიოს ეს შეცდომა. და თქვენი iPhone-ის პრეფერენციებიდან გამომდინარე, თქვენ ან დაბლოკილი იქნებით მთავარი აპლიკაცია ან თქვენი iPhone მთლიანად დაიშლება და გადაიტვირთება გაუთავებელი გზით.

ეს დაუცველობა -- რომელიც იყო აღმოაჩინა მკვლევარის მიერ ტრევორ სპინიოლასი (მეშვეობით ზღვარზე) -- შეიძლება გააქტიურდეს HomeKit მოწყობილობის შექმნით ძალიან გრძელი სახელით. თუ უეჭველი მომხმარებელი მიიღებს მოწვევის ბმულს HomeKit მოწყობილობის სახელით, რომელიც 500 000 სიმბოლოზე მეტია, iOS ავარია და განუსაზღვრელი ვადით გადაიტვირთება. გარდა ამისა, მესამე მხარის აპებს აქვთ უფლება შეცვალონ HomeKit მოწყობილობების სახელები წინასწარ

iOS 15. ასე რომ, დეველოპერს შეუძლია პოტენციურად გამოიყენოს დაუცველობა დისტანციურად - მომხმარებლის ჩარევის გარეშე - iOS-ის ადრინდელ ვერსიებზე.

არსებობს რამდენიმე ნაბიჯი, რომლის გადადგმაც შეგიძლიათ, რათა თავიდან აიცილოთ ამ დაუცველობის გამოყენება თქვენს iPhone-ზე. დამწყებთათვის, შეგიძლიათ გამორთოთ iCloud სინქრონიზაცია Home აპისთვის. ამრიგად, HomeKit-ის მონაცემები ლოკალური რჩება და თქვენი iPhone-ის ქარხნული პარამეტრების გადატვირთვა არ იტვირთება კომპრომეტირებული, გრძელი სახელი iCloud-დან. კიდევ ერთი პრევენციული ნაბიჯი, რომლის გადადგმაც შეგიძლიათ, არის ამოღება სახლის კონტროლი დან Კონტროლის ცენტრი. ეს იწვევს შეცდომის გათიშვას მხოლოდ Home აპის ნაცვლად მთელი OS-ის ნაცვლად, თუ ის თქვენს მოწყობილობაზეა გამოყენებული.

თუმცა, აღსანიშნავია, რომ თავის დასაცავად საუკეთესო საშუალებაა უგულებელყოთ მოწვევის ბმულები, რომლებსაც არ იცნობთ ან ენდობით. გარდა ამისა, თუ ჯერ კიდევ iOS 14-ზე ხართ, iOS 15-ის უახლესი ვერსიის განახლება ხელს შეუშლის აპებს HomeKit მოწყობილობის სახელის გრძელ სახელით შეცვლას, თუმცა ძირითადი ხარვეზი ჯერ კიდევ არსებობს. Apple-მა თავდაპირველად აცნობა ტრევორს, რომ ამ შეცდომას 2022 წლამდე მოაგვარებდა. სავარაუდო თარიღი შემდეგ შეიცვალა 2022 წლის დასაწყისში. გაურკვეველია, როდის მოაგვარებს კომპანია მას, მაგრამ მაინც კომპანიამ კარგად იცის მისი არსებობა.

გამოიყენეს ეს დაუცველობა თქვენს მოწყობილობებზე? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.