ช่องโหว่ HomeKit ที่เพิ่งค้นพบอาจทำให้ iPhone รีบูทอย่างไม่มีที่สิ้นสุด มีผลกับ iOS เวอร์ชันต่างๆ มากมาย รวมถึงเวอร์ชันล่าสุดด้วย
HomeKit ของ Apple ช่วยให้ผู้ใช้ควบคุมและทำให้เครื่องใช้ในบ้านอัจฉริยะที่ใช้งานร่วมกันได้โดยอัตโนมัติ และด้วยการซิงค์ iCloud การเปลี่ยนแปลงที่ทำบนอุปกรณ์ Apple เครื่องหนึ่งจะมีผลกับอุปกรณ์ที่เหลือโดยอัตโนมัติ อย่างไรก็ตาม ช่องโหว่ HomeKit ที่เพิ่งค้นพบอาจทำให้ iPhone รีบูทอย่างไม่มีที่สิ้นสุด ปัญหานี้ส่งผลกระทบต่อ iOS เวอร์ชันต่างๆ มากมาย รวมถึงเวอร์ชันเสถียรล่าสุด -- ไอโอเอส 15.2. หากคุณใช้ iOS เวอร์ชันเก่า แอปของบุคคลที่สามที่เป็นอันตรายก็สามารถกระตุ้นจุดบกพร่องนี้ได้เช่นกัน และขึ้นอยู่กับการตั้งค่า iPhone ของคุณ คุณจะถูกล็อคไม่ให้เข้าใช้งาน บ้าน แอพหรือ iPhone ของคุณจะพังอย่างสมบูรณ์และรีบูตในลักษณะไม่มีที่สิ้นสุด
ช่องโหว่นี้ -- ซึ่งก็คือ ค้นพบ โดยนักวิจัย เทรเวอร์ สปินิโอลัส (ทาง หมิ่น) -- สามารถกระตุ้นได้โดยการสร้างอุปกรณ์ HomeKit ด้วยชื่อที่ยาวมาก หากผู้ใช้ที่ไม่สงสัยยอมรับลิงก์คำเชิญไปยังอุปกรณ์ HomeKit ที่มีชื่อยาวเกิน 500,000 อักขระ iOS จะหยุดทำงานและรีบูตอย่างไม่มีกำหนด นอกจากนี้ แอพของบริษัทอื่นยังได้รับอนุญาตให้เปลี่ยนชื่ออุปกรณ์ HomeKit ก่อน
ไอโอเอส 15. ดังนั้นนักพัฒนาจึงสามารถใช้ประโยชน์จากช่องโหว่นี้จากระยะไกลโดยไม่ต้องมีการแทรกแซงจากผู้ใช้บน iOS เวอร์ชันก่อนหน้ามีขั้นตอนไม่กี่ขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันการใช้ประโยชน์จากช่องโหว่นี้บน iPhone ของคุณ สำหรับผู้เริ่มต้น คุณสามารถปิดใช้งานการซิงค์ iCloud สำหรับแอป Home ได้ ด้วยวิธีนี้ ข้อมูล HomeKit จะยังคงอยู่ในเครื่อง และการรีเซ็ต iPhone เป็นค่าเริ่มต้นจากโรงงานจะไม่โหลดชื่อยาวที่ถูกบุกรุกจาก iCloud ขั้นตอนที่ควรระวังอีกประการหนึ่งที่คุณสามารถทำได้คือการถอดออก ระบบควบคุมภายในบ้าน จาก ศูนย์กลางการควบคุม. สิ่งนี้ทำให้เกิดข้อผิดพลาดเฉพาะกับแอป Home แทนที่จะเป็นระบบปฏิบัติการทั้งหมดหากมีการใช้ประโยชน์บนอุปกรณ์ของคุณ
อย่างไรก็ตาม เป็นที่น่าสังเกตว่าวิธีที่ดีที่สุดในการป้องกันตัวเองคือการเพิกเฉยต่อลิงก์คำเชิญที่ส่งมาจากคนที่คุณไม่รู้จักหรือไว้วางใจ นอกจากนี้ หากคุณยังคงใช้ iOS 14 การอัปเกรดเป็น iOS 15 เวอร์ชันล่าสุดจะป้องกันไม่ให้แอปเปลี่ยนชื่ออุปกรณ์ HomeKit เป็นชื่อยาว แม้ว่าจะยังมีข้อบกพร่องพื้นฐานอยู่ก็ตาม ในตอนแรก Apple แจ้ง Trevor ว่าจะแก้ไขข้อบกพร่องนี้ก่อนปี 2022 วันที่โดยประมาณจึงเปลี่ยนเป็นต้นปี 2022 ยังไม่ชัดเจนว่าบริษัทจะแก้ไขเมื่อใด แต่อย่างน้อยบริษัทก็ตระหนักดีถึงการมีอยู่ของมัน
ช่องโหว่นี้ถูกโจมตีบนอุปกรณ์ของคุณหรือไม่? แจ้งให้เราทราบในส่วนความเห็นด้านล่าง