HomeKit समस्या के कारण iOS उपयोगकर्ता फ्रीजिंग, उपकरणों के क्रैश होने का सामना कर सकते हैं

ऐप्पल के आईओएस-आधारित डिवाइस फ्रीजिंग और क्रैशिंग के चक्र में जा सकते हैं और अंततः होमकिट भेद्यता के कारण अनुपयोगी हो सकते हैं जो एक सुरक्षा शोधकर्ता द्वारा उजागर किया गया है। आईओएस 14.7 से शुरू होने वाले सभी आईओएस संस्करणों में समस्या मौजूद है। शोधकर्ता ने कहा कि नवीनतम आईओएस संस्करण पर आईफोन उपयोगकर्ता भी सेवा से इनकार करने की भेद्यता से प्रभावित होते हैं। कहा जाता है कि Apple इस मुद्दे से अवगत है और कथित तौर पर 2022 से पहले इसे संबोधित करने का वादा करता है। हालाँकि, दोष को ठीक किया जाना बाकी है।

सुरक्षा शोधकर्ता ट्रेवर स्पिनियोलास ने विस्तृत का दायरा होमकिट भेद्यता जिसे शुरू में सूचित किया गया था सेब पिछले साल 10 अगस्त को। शोधकर्ता ने समझाया कि हमलावर दोष का फायदा उठा सकता है और आपके आईफोन या आईपैड को होमकिट डिवाइस से जोड़कर फ्रीजिंग और क्रैशिंग के चक्र में ला सकता है, जिसमें लगभग 500,000 वर्णों का एक लंबा लंबा नाम है।

आईओएस कहा जाता है कि डिवाइस का नाम पढ़ने के बाद डिवाइस अनुत्तरदायी हो जाता है। हमलावर मौजूदा HomeKit डिवाइस का नाम बदलने के लिए ऐप का उपयोग करके भेद्यता को भी ट्रिगर कर सकता है। वैकल्पिक रूप से, एक लंबे नाम वाले नए होमकिट डिवाइस के लिए आमंत्रण भेजकर इसका फायदा उठाया जा सकता है।

शोधकर्ता के अनुसार, ऐप्पल ने ऐप के नाम की एक सीमा पेश की या उपयोगकर्ता होमकिट डिवाइस के लिए सेट कर सकता है आईओएस 15.1. यह कुछ हद तक प्रभाव को कम करने में मदद करेगा क्योंकि हमलावर होमकिट उपकरणों में से किसी एक का नाम बदलने के बाद भेद्यता को ट्रिगर करके उपयोगकर्ताओं को प्रभावित नहीं कर सका। लेकिन फिर भी, समस्या अभी भी नए आईओएस संस्करणों पर उपयोगकर्ताओं को प्रभावित कर सकती है यदि होमकिट डिवाइस एक बहुत लंबे नाम के साथ एक आमंत्रण के माध्यम से जुड़ा हुआ है।

शोधकर्ता ने यह भी पाया कि चूंकि Apple iCloud में कनेक्टेड HomeKit उपकरणों के नाम संग्रहीत करता है, इसलिए समस्या बनी रहती है, भले ही कोई उपयोगकर्ता iOS डिवाइस को पुनर्स्थापित करता हो।

“यदि डिवाइस को पुनर्स्थापित किया जाता है, लेकिन फिर पहले उपयोग किए गए iCloud में वापस साइन इन करता है, तो होम ऐप एक बार फिर से अनुपयोगी हो जाएगा,” शोधकर्ता ने कहा।

स्पिनियोलास ने आईफोन को पुनर्स्थापित करने के बाद भी भेद्यता के प्रभाव पर एक संक्षिप्त रूप देने के लिए एक वीडियो बनाया है।

भेद्यता से प्रभावित होने से बचने के लिए उपयोगकर्ता अपने iPhone और iPad पर HomeKit उपकरणों के यादृच्छिक आमंत्रणों को अस्वीकार कर सकते हैं। जो उपयोगकर्ता पहले से ही स्मार्ट होम डिवाइस का उपयोग कर रहे हैं, वे भी कंट्रोल सेंटर में जाकर शो होम कंट्रोल सेटिंग को अक्षम करके अपने हार्डवेयर की सुरक्षा कर सकते हैं।

यदि आप पहले से ही किसी हमलावर द्वारा लक्षित हैं, तो शोधकर्ता सलाह देता है कि आप प्रभावित डिवाइस को पुनर्प्राप्ति या DFU मोड से पुनर्स्थापित करने के बाद समस्या का समाधान कर सकते हैं और अपने iCloud खाते में साइन अप किए बिना इसे सामान्य रूप से सेट कर सकते हैं। एक बार साइन अप करने के बाद, आपको सेटिंग्स से iCloud में साइन इन करना चाहिए और फिर साइन इन करने के तुरंत बाद होम लेबल वाले स्विच को अक्षम कर देना चाहिए।

स्पिनियोलास ने कहा कि हालांकि उसने अगस्त में ऐप्पल को बग के बारे में सूचित किया था, लेकिन कंपनी 1 जनवरी की अंतिम समय सीमा के बाद से इसे ठीक करने में विफल रही।

“मेरा मानना ​​​​है कि इस बग को अनुपयुक्त तरीके से संभाला जा रहा है क्योंकि यह उपयोगकर्ताओं के लिए एक गंभीर जोखिम है और कई महीने बिना व्यापक सुधार के बीत चुके हैं,” शोधकर्ता ने कहा।

2019 में, ऐप्पल आकलित एक भेद्यता की रिपोर्ट करने के लिए स्पिनियोलास मैकोज़ Mojave. हालांकि, शोधकर्ता ने आईफोन निर्माता पर ताजा भेद्यता के लिए अपर्याप्त प्रतिक्रिया देने का आरोप लगाया।

इस मामले पर टिप्पणी के लिए गैजेट्स 360 ने एप्पल से संपर्क किया है। कंपनी के जवाब देने पर यह रिपोर्ट अपडेट की जाएगी।


.

Leave a Comment