אפל שחררה עדכון ל-iOS שמתקן את התקלה ב-HomeKit

התקלה מאפשרת להאקרים לגרום ל-iPhone ול-iPad להפסיק לעבוד על ידי שינוי שמי של אחד ממכשירי הבית החכם הנתמכים באמצעות HomeKit, כך שיכיל יותר מחצי מיליון תווים ● גרסה 15.2.1 מתקנת אותה

הפגיעות תוקנה. אפל.

אפל שחררה אתמול (ד') גרסת עדכון חדשה עבור מערכת ההפעלה הטלפונית שלה, iOS. הגרסה החדשה, 15.2.1, מתקנת בעיקר דבר אחד מאוד חשוב למשתמשי המכשיר: פגיעות בפרוטוקול של HomeKit – הפרוטוקול שבו משתמשת החברה כדי לחבר מכשירים חכמים בבית לטלפונים שלה, וגם לטאבלטים.

לפי חוקר האבטחה טרבור ספיניולאס, שזיהה את הפגיעות, התקלה מאפשרת להאקרים לגרום ל-iPhone ול-iPad להפסיק לעבוד על ידי שינוי שמי של אחד ממכשירי הבית החכם הנתמכים באמצעות HomeKit, כך שיכיל יותר מחצי מיליון תווים. ומכיוון שמערכת ההפעלה מגבה את שמות ההתקנים של HomeKit ל-iCloud, המשתמשים שנפגעים מהתקלה יכולים להיכנס ללולאה אין סופית, שבעצם גורמת לכך שהטלפון לא יכול לעבוד.

ספיניולאס אמר שהוא דיווח על התקלה לאפל כבר באוגוסט בשנה שעברה, ולפי הדיווח היא הייתה אמורה לתקן את הבעיה בחודשים הקודמים ולא לחכות עד עכשיו. הוא הוסיף כי לדעתו, הטיפול של אפל בבעיה לא היה מספיק טוב, מאחר שמדובר בסיכון אמיתי לתפעול המכשיר.

החוקר ציין שהוא הצליח לאתר את הבאג גם בגרסת iOS 14.7, ולהערכתו, הוא מופיע בכל הגרסאות של הדור הקודם של מערכת ההפעלה הטלפונית של אפל, וגם זו של הטאבלטים של החברה. מכאן שמי שלא שדרג – עכשיו זהו זמן מצוין לעשות זאת.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים