باگ جدید هوم کیت آیفون را به کام مرگ می‌کشاند

اخیرا یک باگ در زمان اتصال محصولات مبتنی بر هوم کیت به سرویس آیکلود پیدا شده که باعث می‌شود تا آیفون و ایپد با اختلالی شدید مواجه شوند.

بررسی‌های امنیتی حاکی از کشف یک حفره امنیتی جدید است که می‌تواند دستگاه‌های مبتنی بر سیستم عامل آی او اس را به طور کامل از کار بیاندازد و آن‌ها را به کام مرگ بکشاند. این باگ امنیتی باعث ری‌استارت شدن مداوم آیفون، هنگ کردن‌های متوالی دستگاه و دستکاری ابزارهای هوشمندسازی خانه متصل به هوم کیت می‌شود.

این آسیب‌پذیری توسط ترور اسپینیولاس، محقق امنیت سایبری کشف شده است که در API سرویس هوم کیت قرار گرفته است. رابط کاربری اپلیکیشن نصب شده در آی او اس از طریق این آسیب‌پذیری در اختیار هکرها قرار می‌گیرد. اگر یک هکر به یک دستگاه مبتنی بر هوم کیت نفوذ کند، در نهایت می‌تواند نام دستگاه متصل به هوم کیت را تغییر دهد. در صورتی که نام ابزار متصل به هوم کیت بسیار طولانی و بیشتر از ۵۰۰ هزار کاراکتر باشد، دستگاه‌های مبتنی بر آی‌ آی او اس به طور کامل از کار می‌افتد و امکان بازیابی آن‌ها وجود ندارد. دستگاه پس از تشخیص یک ابزار هوم کیت با نام طولانی به صورت دوره‌ای فریز می‌کند و مداوم ریبوت میشود. در این شرایط تنها راه حل برای کاربر ریستور کردن آیفون از طریق یک کامپیوتر مک است. با این حال پیش از استفاده دوباره باید دستگاه مبتنی بر هوم کیت از حساب آیکلاود کاربر حذف شود.

البته تا زمانی که دستگاه به آیکلود کاربر متصل باشد، مشکل برطرف نمی‌شود و کاربر پس از ورود اکانت اپل آیدی خود به دستگاه دوباره با همین مشکل مواجه خواهد شد.

این آسیب‌پذیری هر چند که باعث لو رفتن اطلاعات کاربران نمی‌شود، اما باعث اختلال در روند کارکرد دستگاه‌ها می‌شود و یک هکر به سادگی می‌تواند از طریق دستگاه مبتنی بر هوم کیت اختلالی بزرگ در دستگاه‌های مبتنی بر آی او اس و آیپد او اس ایجاد کند.

با توجه به این موضوع از کاربران آیفون درخواست شده تا هر دستگاهی را به لیست اپلیکیشن هوم خود متصل نکنند؛ چرا که هوم کیت می‌تواند آسیب زننده باشد.

گفتنی است که محقق کاشف این حفره امنیتی از سیاست‌های اپل انتقاد کرده و اعلام کرده که عدم شفافیت این شرکت در زمینه توسعه امینتی دستگاه‌ها باعث شده تا برطرف کردن این مشکل برای او امکان پذیر نباشد. تنها راه حل فعلی عدم اضافه کردن دستگاه‌های هوم کیت جدید به اپلیکیشن هوم و انتظار برای عرضه‌ آپدیت‌های امنیتی جدید است که البته اپل هنوز در مورد آن‌ها ادعایی نکرده است.