خبر

  • تک بورد - پس از گذشت 5 ماه، اپل هنوز باگ iOS را که دستگاه‌ها را به مارپیچ خرابی می‌فرستد، برطرف نکرده است

    پس از گذشت 5 ماه، اپل هنوز باگ iOS را که دستگاه‌ها را به مارپیچ خرابی می‌فرستد، برطرف نکرده است


    21 روز و 20 ساعت قبل

    آسیب‌پذیری انکار سرویس را می‌توان با ارسال دعوت‌نامه مخرب HomeKit ایجاد کرد.
    اپل زمان خود را صرف رفع یک باگ iOS کرده است که باعث می‌شود افراد شرور به راحتی دستگاه iOS را به طور کامل غیرفعال کنند، مگر اینکه قربانی بازیابی کارخانه‌ای را انجام دهد و آن را دنبال کند. یک محقق گفت که مراحل دست و پا گیر دیگر.

    HomeKit یک پروتکل ارتباطی طراحی شده توسط اپل است که به افراد امکان می دهد از iPhone یا iPad خود برای کنترل چراغ ها، تلویزیون ها، آلارم ها و سایر لوازم خانگی یا اداری استفاده کنند. کاربران می‌توانند دستگاه‌های خود را به گونه‌ای پیکربندی کنند که به‌طور خودکار دستگاه‌ها را در همان شبکه کشف کنند، و همچنین می‌توانند آن تنظیمات را با افراد دیگر به اشتراک بگذارند تا بتوانند از iPhone یا iPad خود برای کنترل لوازم خانگی استفاده کنند. ویژگی اشتراک‌گذاری به افراد جدید اجازه می‌دهد - مثلاً یک پرستار خانه یا بچه نگهدار - بتوانند وسایل کاربر را کنترل کنند.

    ترور اسپینیولاس، برنامه‌نویسی که خود را توصیف می‌کند و «محقق اولیه امنیت» اخیراً گفت که اشکال در این ویژگی به کسی اجازه می دهد تا یک دستگاه iOS را به یک مارپیچ بی پایان خرابی بفرستد. می‌توان با استفاده از یک نام بسیار طولانی - با طول حداکثر 500000 کاراکتر - یکی از دستگاه‌های هوشمند را شناسایی کرد و سپس کاربر را وادار به پذیرش دعوت به آن شبکه کرد.

    همانطور که ویدیوهای نمایشی زیر هستند. نشان می دهد، دستگاه به آرامی پاسخ نمی دهد تا زمانی که در نهایت به طور کامل مسدود شود. راه اندازی مجدد دستگاه کمکی نمی کند. تا زمانی که صفحه ورود ظاهر می شود، وارد کردن عبارت عبور غیرممکن است. تنها کاری که باید انجام دهید این است که بازیابی کارخانه را انجام دهید. و حتی پس از آن، پس از بازیابی دستگاه، به محض ورود مجدد به حساب کاربری iCloud کاربر در حین راه‌اندازی، دوباره پاسخگو نمی‌شود.

    تبلیغات آسیب‌پذیری انکار سرویس HomeKit (تنظیم پس از بازیابی) آسیب‌پذیری HomeKit انکار سرویس (از طریق دعوت به خانه)

    اسپینیولاس گفت که او در ماه آگوست به اپل از این باگ اطلاع داد و پاسخی دریافت کرد که می‌گفت تا پایان سال برطرف خواهد شد. بعداً، محقق گفت، اپل گفت که این اصلاح در اوایل سال 2022 انجام خواهد شد. در آن زمان بود که او به شرکت گفت که قصد دارد این اشکال را به طور عمومی فاش کند.

    "من معتقدم که این باگ به‌طور نامناسبی رسیدگی می‌شود زیرا باعث ایجاد مشکل می‌شود. خطر جدی برای کاربران وجود دارد و ماه‌ها بدون تعمیر جامع گذشته است.» "مردم باید از این آسیب پذیری و نحوه جلوگیری از سوء استفاده از آن آگاه باشند، نه اینکه در تاریکی نگه داشته شوند."

    این محقق گفت که اپل اخیراً iOS را در تلاشی برای کاهش این مشکل به روز کرده است. پچ تعداد کاراکترهای نام دستگاه را محدود می کند. اما این هیچ مانعی برای جلوگیری از اجرای یک نسخه قبلی که به نام‌های بسیار طولانی دستگاه اجازه می‌دهد و سپس کسی را وادار به پذیرش دعوت می‌کند، از مهاجمان نمی‌گیرد. حتی اگر گیرنده آخرین نسخه iOS را اجرا کند، دستگاه کاملا قفل خواهد شد.

    ادامه مطلب

    زیرو کلیک کنید iMessage zero-day برای هک کردن آیفون‌های 36 روزنامه‌نگار این باگ انکار سرویس در مقایسه با آسیب‌پذیری‌های صفر کلیک که اغلب به مهاجمان اجازه می‌دهد کدهای مخرب را روی آیفون‌ها اجرا کنند، نسبتاً رام است. اما اگر اپل می خواهد کاربران را تشویق کند که به دستگاه های iOS خود اعتماد کنند، واقعا باید این باگ را برطرف کند. نمایندگان اپل به ایمیلی که به دنبال نظر برای این مقاله بود پاسخ ندادند.


    تگ ها:

    گذشت , هنوز , دستگاه‌ها , مارپیچ , خرابی , می‌فرستد , برطرف , نکرده


    v 7




خبرهای دیگر از فناوری اطلاعات