Apple ने बुधवार को iOS और iPadOS के लिए सॉफ्टवेयर अपडेट जारी किया, ताकि समस्या को ठीक किया जा सके सेवा से इनकार (DoS) मुद्दा HomeKit स्मार्ट होम फ्रेमवर्क को प्रभावित कर रहा है जिसका संभावित रूप से उपकरणों को लक्षित करने वाले रैंसमवेयर जैसे हमलों को लॉन्च करने के लिए उपयोग किया जा सकता है।

आईफोन निर्माता, अपने में रिलीज नोट्स iOS और iPadOS 15.2.1 के लिए, इसे एक “संसाधन थकावट समस्या” के रूप में करार दिया, जिसे दुर्भावनापूर्ण रूप से तैयार किए गए HomeKit एक्सेसरी नाम को संसाधित करते समय ट्रिगर किया जा सकता है, इसे जोड़कर बग को बेहतर सत्यापन के साथ संबोधित किया।

स्वचालित GitHub बैकअप

तथाकथित “डोरलॉक” भेद्यता, जिसे CVE-2022-22588 के रूप में ट्रैक किया गया है, HomeKit को प्रभावित करती है, जो स्मार्ट घरेलू उपकरणों को iOS अनुप्रयोगों से जोड़ने के लिए सॉफ़्टवेयर API है।

क्या इसका सफलतापूर्वक उपयोग किया जाना चाहिए, आईफ़ोन और आईपैड को केवल होमकिट डिवाइस के नाम को 500,000 वर्णों से बड़े स्ट्रिंग में बदलकर और दुर्भावनापूर्ण होम आमंत्रण को स्वीकार करने में लक्ष्य को धोखा देकर क्रैश सर्पिल में भेजा जा सकता है।

इससे भी बदतर, चूंकि होमकिट डिवाइस के नाम आईक्लाउड तक समर्थित हैं, होमकिट डिवाइस से जुड़े प्रभावित आईक्लाउड खाते में वापस साइन इन करने से डीओएस की स्थिति फिर से शुरू हो सकती है और डिवाइस को क्रैश और रिबूट के अंतहीन चक्र में प्रवेश करने का कारण बन सकता है जिसे केवल समाप्त किया जा सकता है। उन्हें उनकी फ़ैक्टरी सेटिंग्स पर पुनर्स्थापित करके।

हालांकि कंपनी ने किसी ऐप या उपयोगकर्ता द्वारा सेट किए जा सकने वाले नाम की लंबाई पर एक सीमा पेश करके समस्या को कम करने का प्रयास किया, लेकिन यह पाया गया कि उसने एक हमलावर को पहले के संस्करण को चलाने से रोकने के लिए कुछ नहीं किया जो अत्यधिक लंबे डिवाइस नामों की अनुमति देता है और फिर फ़िशिंग ईमेल के माध्यम से पीड़ित को एक दुष्ट आमंत्रण स्वीकार करने के लिए प्राप्त करना।

सुरक्षा शोधकर्ता ट्रेवर स्पिनियोलास, जिन्होंने भेद्यता की खोज की, के हफ्तों बाद यह फिक्स आता है, अगस्त 2021 में इसकी रिपोर्ट करने और अपने ग्राहकों को एक बहुत ही गंभीर मुद्दे से अवगत कराने के बावजूद “मामले को गंभीरता से लेने” में विफल रहने के लिए कंपनी को बुलाया।

“Apple की पारदर्शिता की कमी न केवल सुरक्षा शोधकर्ताओं के लिए निराशाजनक है जो अक्सर मुफ्त में काम करते हैं, यह उन लाखों लोगों के लिए जोखिम पैदा करता है जो सुरक्षा मामलों पर Apple की जवाबदेही को कम करके अपने दैनिक जीवन में Apple उत्पादों का उपयोग करते हैं,” स्पिनियोलास ने कहा। .

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here