باگ جدید هومکیت منجر به چرخه مرگ در دستگاههای iOS میشود
آسیبپذیری یادشده که محقق امنیتی Trevor Spiniolas آن را کشف کرد، میتواند ازطریق HomeKit API اپل (رابط نرمافزاری که به برنامههای iOS اجازه میدهد دستگاههای خانگی هوشمند سازگار را کنترل کنند)، مورد سوءاستفاده مهاجمان قرار گیرد. در شرح این آسیبپذیری آمده است که اگر مهاجم یک نقطهی اتصال هومکیت با نام بسیار طولانی و در حدود ۵۰۰ هزار کاراکتر بسازد، دستگاه iOS که به آن متصل میشود، پس از خواندن نام دستگاه فعالیتهایش مختل و وارد چرخهای از فریز شدن و راهاندازی مجدد میشود که فقط با پاک کردن یا بازیابی دستگاه میتوان به آن پایان داد.
البته از آنجایی که از نام دستگاههای هومکیت در آیکلاد پشتیبانگیری میشود، ورود به همان حساب آیکلاد با یک دستگاه بازیابیشده دوباره باعث خرابی خواهد شد و این چرخه ادامه مییابد تا زمانی که صاحب دستگاه گزینهی همگامسازی دستگاههای خانگی را از آیکلاد خاموش کند.
بهطور کلی، ممکن است مهاجم بتواند دستگاه موجود کاربرانی را که با هومکیت تعامل دارند، به خطر بیندازد؛ اما محتملترین راه این است که مهاجم یک شبکهی Home جعلی ایجاد کند و کاربر را فریب دهد تا ازطریق ایمیل فیشینگ به آن ملحق شود. برای محافظت دربرابر حمله، مهمترین موضوع این است که کاربران فوراً هر دعوتی برای پیوستن به یک شبکهی خانگی ناآشنا را رد کنند.
کاربرانی که از دستگاههای خانه هوشمند استفاده میکنند، میتوانند با ورود به کنترل سنتر و غیرفعال کردن تنظیمات «Show Home Controls» شانس خود را برای محافظت دربرابر چنین مشکلاتی افزایش دهند. این کار مانع استفاده از دستگاههای هوشمند خانگی نمیشود؛ اما دسترسی به اطلاعات ازطریق کنترل سنتر را محدود میکند.
اسپینیولس جزئیات یادشده را در وبسایت شخصیاش در یکم ژانویه ۲۰۲۲ منتشر کرد و ظاهراً آسیبپذیری مورد بحث، آخرین نسخهی iOS 15.2 را نیز تحت تأثیر قرار میدهد. اسپینیولس همچنین اپل را به عملکرد ضعیف در برطرف کردن این آسیبپذیری متهم میکند. جالب است بدانید که محقق ایمیلهایی را به اشتراک گذاشته که نشان میدهد یکی از نمایندگان اپل مشکل مذکور را در سال ۲۰۲۱ تأیید کرده و از اسپینیولس خواسته است که تا اوایل سال ۲۰۲۲ از انتشار جزئیات خودداری کند.
پست وبلاگی که جزئیات این آسیبپذیری را توضیح میدهد ادعا میکند که اپل در ۱۰ اوت ۲۰۲۱ از مشکل مطلع شده است. اسپینیولس در اینباره میگوید:
فقدان شفافیت اپل نهتنها برای محققان امنیتی که اغلب بهصورت رایگان کار میکنند، ناامیدکننده است؛ بلکه برای میلیونها کاربری که از محصولات این شرکت در زندگی روزمرهی خود استفاده میکنند، خطر ایجاد میکند.
تاکنون مشحص نیست که آسیبپذیری مذکور چه زمانی برطرف خواهد شد و اپل نیز از ارائهی جزئیات و تأیید آن خودداری کرده است. با این حال، طبق ادوار گذشته، گمان میرود که اپل وصلهی امنیتی مرتبط با هومکیت را در بهروزرسانیهای نرمافزاری آینده ارائه دهد.
دونالد پتی، فضانورد ناسا پس از ۷ ماه حضور در فضا به همراه دو کیهاننورد روس سوار بر کپسول روسی سایوز به زمین بازگشت.
فصل جدید همستر کامبت به نام HamsterVerse با بازیهای جذاب و وعدهی کسب درآمد رمزارزی و تونکوین از راه رسید.
علت واریز نشدن پایا چیست؟ چطور میتوانیم حواله پایا را پیگیری کنیم؟ در این مقاله به بیان نکات مرتبط با حواله پایا میپردازیم.
کاربران برای ورود به دنیای رمزارزها، نیاز به فعالیت در صرافیها دارند. در این مقاله بهترین صرافیهای ارز دیجیتال برای ایرانیان را معرفی خواهیم کرد.
در مقالهی پیش رو، با بهترین پاور بانک بازار ایران برای گوشی اندروید و آیفون از برندهایی مانند انکر، راوپاور، باسئوس و مک دودو آشنا میشویم.
شما میتوانید همزمان با چند گوشی از یک حساب اینستاگرام استفاده کنید؛ اما انتقال اکانت اینستاگرام به گوشی دیگر چگونه است؟
حالا که تابستان گرم فرارسیده است، ضرورتِ خرید کولر هم افزایش مییابد. در این مقاله با فهرستی از بهترین کولرهای آبی موجود در بازار آشنا میشویم.
